Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern.
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla)

Firefox und Thunderbird Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

Anzeige

In diversen Gecko-basierten Browsern und Mailern ist ein gefährlicher Fehler beim Umgang mit PNG-Dateien entdeckt worden. Mit einem manipulierten Bild im PNG-Format ist es möglich, den Browser abstürzen zu lassen.

Die Entdecker gehen davon aus, dass das Potenzial vorhanden ist, dann auch Code auszuführen. Daher wird die Sicherheitslücke als kritisch eingestuft. Denkbar wäre die Übernahme eines Rechners. Der Fehler ist in der libpng-Komponente, dürfte also auch viele andere Programme betreffen.

Der Fehler wurde mit den Versionen Firefox (ESR) 10.0.2, Thunderbird (ESR) 10.0.2 sowie Firefox 3.6.27 und Thunderbird 3.1.19 beseitigt. Für Seamonkey-Nutzer gibt es die Version 2.7.2. Die Aktualisierungen sollten über die Updateroutine der jeweiligen Programme verfügbar sein.

Die neuen Versionen sind auf den Webseiten bereits publiziert worden. Die Firmenversionen (ESR, Extended Support Release) sind bei Mozilla weiterhin sehr gut versteckt. Zum Download gibt es Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2.


honk 19. Feb 2012

Blödsinn. Die ESR Variante erhält Sicherheitsupdates, wie ja auch dieser Artikel belegt...

decoder_oh 19. Feb 2012

Betroffen sind zumindest auch die Browser Chrome (die auch bereits gepatcht haben) und...

Kommentieren



Anzeige

  1. Software-Ingenieure (m/w) Bereich Medizin- und Automatisierungstechnik
    embeX GmbH, Freiburg im Breisgau
  2. Java-Webentwickler/-in
    Daimler AG, Fellbach
  3. Mitarbeiter Change-Management (m/w)
    Landesamt für Digitalisierung, Breitband und Vermessung, München
  4. Systemadministrator (m/w)
    Medizinischer Dienst der Krankenversicherung Nord, Hamburg

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. NEU: Turtle Beach Ear Force XO FOUR Stealth-Hochleistungs-Stereo-Gaming-Headset - [Xbox One]
    74,96€
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  2. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  3. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  4. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  5. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  6. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  7. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf

  8. Fertigungsprozess

    AMD wechselt von 20-nm- auf FinFET-Technik

  9. Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

  10. Autonom fahren

    Robotertaxis sind günstiger und umweltfreundlicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. UNHRC Die UNO hat einen Sonderberichterstatter für Datenschutz
  2. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  3. EU-Ministerrat Showdown für Europas Datenschutz

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

  1. Re: Ein paar Fakten zu Derek Smart

    TTX | 15:10

  2. Re: ...die 2 MByte überschreiten ...

    zZz | 15:09

  3. Re: Eure persönlichen Erfahrungen?

    Kasoki | 15:09

  4. Re: Samsung hat sein Erfolgsrezept vergessen

    AlphaStatus | 15:08

  5. Re: Tja, wer die Vorteile (Wechsel-Akku, SD-Card...

    rocker24 | 15:08


  1. 14:25

  2. 14:17

  3. 14:11

  4. 13:35

  5. 13:09

  6. 12:27

  7. 12:14

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel