Bildbetrachter Plugin für Irfanview mit Sicherheitslücke

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

Anzeige

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher über Secunia hingewiesen, das nun auch darüber berichtet.

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34 sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.

Kommentarübersicht
Re: leicht am Thema: Ansich ist IrfanView Toll
CharlieB 17. Apr 2012

XnView gibt es auch für Windows und IrfanView läuft unter Wine. Aber nichts schlägt...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Development Engineer (m/w) C++ Low Frequency Solver Technology
    CST AG – Computer Simulation Technology, Darmstadt
  2. Manager Global IT-Infrastruktur-Architektur (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart
  4. Softwareentwickler (m/w) Datenbankapplikationen / GUI
    PSI AG, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Call of Duty Black Ops 2 - Trailer (Vengeance, DLC) Call of Duty Black Ops 2 - Trailer (Vengeance, DLC)
Ticker
  1. 3D-Drucker

    Stratasys kauft Makerbot

  2. Microsoft

    Office Web Apps bald mit Co-Authoring

  3. Tracking

    Mozilla setzt auf das Cookie Clearinghouse

  4. Microsoft

    Kein Onlinezwang für Xbox One

  5. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  6. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  7. Prism-Skandal

    Edward Snowden will Asyl in Island

  8. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  9. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  10. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"
Xbox One
"Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

Die Kritik an der Xbox One sei mehr als das Gegrummel enttäuschter Fans, sondern gefährde einen von Microsofts wichtigsten Geschäftsbereichen, schreibt ein Marktforscher. Dass die Lage tatsächlich ernst sein könnte, zeigt eine Umfrage von Amazon.com.

  1. We are Watching You Widerstand gegen Kinect-Überwachung in den USA
  2. Xbox One 340.000 Asteroiden aus der Cloud
  3. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
Solarenergie
Sharp: Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad
Sharp
Hocheffiziente Solarzelle mit 44 Prozent Wirkungsgrad

Sharp hat eine Solarzelle mit einem Wirkungsgrad von 44,4 Prozent entwickelt. Dafür wird eine dreischichtige Stapelsolarzelle mit einer Linse eingesetzt. Das Sonnenlicht wird auf die Zelle fokussiert.

  1. Solar Impulse Solarflugzeug fliegt nach Dallas
  2. Solar Impulse Solarflugzeug startet zur USA-Tour
  3. Sonnenenergie Spezielle Solaranlage liefert Strom und Wasser
Deutsche Telekom AG
Drosselung: Weitere Erhöhung des DSL-Inklusiv-Volumens möglich
Drosselung
Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

Der künftige Telekom-Chef hat weitere Zugeständnisse bei der umstrittenen DSL-Drosselung angekündigt. Der Videoboom könne bis 2016 noch viel verändern, sagte Timotheus Höttges.

  1. Beim Teutates Asterix und Obelix siedeln für die Telekom
  2. Drosselung Telekom gibt nach - ein bisschen
  3. Sicherheit Telekom will Produkte gegen Cyberangriffe anbieten
Forumsbeiträge »
  1. Microsoft Kein Onlinezwang für Xbox One

    Re: Ohne Kinect für 399.- EURO und ihr seid...

    EqPO | 07:32

  2. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    Was heißt schon sicher?

    Pluto1010 | 07:30

  3. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    Saboteur. | 07:29

  4. Sony Firmware-Update für Playstation 3 verursacht Probleme

    Re: Wie, nicht installieren?

    Prypjat | 07:29

  5. Microsoft Kein Onlinezwang für Xbox One

    Re: Die PS4 ist immer noch 100 Euro billiger und...

    EqPO | 07:28

Ticker »
  1. 3D-Drucker Stratasys kauft Makerbot

    07:36

  2. Microsoft Office Web Apps bald mit Co-Authoring

    07:29

  3. Tracking Mozilla setzt auf das Cookie Clearinghouse

    07:22

  4. Microsoft Kein Onlinezwang für Xbox One

    23:25

  5. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  6. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  7. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  8. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

Zum Artikel