根据日本 ITmedia 网站的报导,SCE 掌上型主机 PSP 的最新版系统软件 2.0 的看图程序,被发现有安全性漏洞的存在。
报导指出,根据 PSP 相关消息网站“PSP Updates”9 月 23 日刊出的报告,发现了 PSP 的 2.0 版系统软件中,用来处理 TIFF 格式图形档案的程序“liBTiff”,在遭遇到特别加工的 TIFF 图形文件时,会发生缓冲区溢位(Buffer Overflow)的异常现象。
报告并指出,虽然目前尚无具体案例出现,但该安全性漏洞将可能成为破解 PSP 2.0 版系统软件保护的手段,提供非官方授权程序代码进入系统执行的机会,也可能包括恶意程序在内。先前 PSP 的 1.0 版与 1.5 版的系统韧体都曾经被破解,产生了许多非官方授权的自制程式,并使得 UMD 光盘受保护的内容被复制撷取出来,出现了透过记忆卡来储存与执行的游戏非法复制行为。
SCE 为了防堵先前系统软件遭破解的影响层面变大,因此积极的透过各种方式来促进使用旧版系统软件的 PSP 主机进行升级,包括在 UMD 游戏与影片光盘中置入强制更新程序、免费发放系统软件更新光盘、电视广告宣传等方式。虽然自 1.51 版之后的系统软件目前未有破解出现,但本次又出现了缓冲区溢位问题,使得 2.0 版系统软件的保全防护措施产生了漏洞,造成了部分隐忧。
根据 ITmedia 向 SCE 方面求证,已确认该问题确实存在,SCE 方面表示该安全性漏洞并不影响一般的使用,目前 SCE 也持续进行系统软件的改版与更新,未来将会透过更新方式来加以修正。在漏洞尚未修正之前,使用者所能进行的防护措施为避免使用 PSP 来阅览来路不明的 TIFF 格式图形文件。 更多内容请看FreeBSD系统安全管理 Linux服务器的安全性能 mysql安全专题,或
(出处:http://www.sheup.com)