Anzeige
Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke

Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher über Secunia hingewiesen, das nun auch darüber berichtet.

Anzeige

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34 sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.


eye home zur Startseite
CharlieB 17. Apr 2012

XnView gibt es auch für Windows und IrfanView läuft unter Wine. Aber nichts schlägt...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Bosch Software Innovations GmbH, Waiblingen
  3. Bertrandt Technikum GmbH, Eh­nin­gen
  4. T-Systems International GmbH, Berlin


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Cyberark
  2. Mehr dazu im aktuellen Whitepaper von SAS Institute
  3. Mehr dazu im aktuellen Whitepaper von HP


  1. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  2. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  3. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  4. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  5. The Assembly angespielt

    Verschwörung im Labor

  6. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  7. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  8. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  9. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  10. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Mal ein paar Infos von einem FBA Verkäufer.

    serra.avatar | 09:10

  2. Re: Saudämliche Entscheidung und fast nutzlos

    Kleba | 09:03

  3. Re: wenn amazon Kleidung verkaufen will, müssen...

    Braineh | 09:02

  4. Re: Halb-OT: Aufsummierung aller Förderungen?

    RipClaw | 08:59

  5. Re: Geht's noch?

    SoniX | 08:56


  1. 09:02

  2. 20:04

  3. 17:04

  4. 16:53

  5. 16:22

  6. 14:58

  7. 14:33

  8. 14:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel