Anzeige
Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Bildbetrachter Plugin für Irfanview mit Sicherheitslücke

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

Anzeige

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher über Secunia hingewiesen, das nun auch darüber berichtet.

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34 sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.


eye home zur Startseite
CharlieB 17. Apr 2012

XnView gibt es auch für Windows und IrfanView läuft unter Wine. Aber nichts schlägt...

Kommentieren



Anzeige

  1. Automatisierungstechniker / Programmierer (m/w)
    Vogt-Plastic GmbH, Rheinfelden
  2. Leiter Softwareentwicklung (m/w)
    medavis GmbH, Karlsruhe
  3. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  4. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Zwei GPO's und im Unternehmen gibt es weniger Panik.

    JouMxyzptlk | 18:03

  2. Re: Android ist das Problem

    crazypsycho | 18:01

  3. Re: GT5 war Gran Turismo im Zenit

    ManMashine | 18:01

  4. Re: OT: Waldorf Frommer sucht IT - Mitarbeiter?

    thorben | 17:58

  5. Re: Besuchen Sie keine Pornoseiten

    Sarkastius | 17:56


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel