Abo
  • Services:
Anzeige
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern.
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla)

Firefox und Thunderbird: Sicherheitslücke beim Anzeigen von PNG-Bilddateien

Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern.
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla)

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

In diversen Gecko-basierten Browsern und Mailern ist ein gefährlicher Fehler beim Umgang mit PNG-Dateien entdeckt worden. Mit einem manipulierten Bild im PNG-Format ist es möglich, den Browser abstürzen zu lassen.

Anzeige

Die Entdecker gehen davon aus, dass das Potenzial vorhanden ist, dann auch Code auszuführen. Daher wird die Sicherheitslücke als kritisch eingestuft. Denkbar wäre die Übernahme eines Rechners. Der Fehler ist in der libpng-Komponente, dürfte also auch viele andere Programme betreffen.

Der Fehler wurde mit den Versionen Firefox (ESR) 10.0.2, Thunderbird (ESR) 10.0.2 sowie Firefox 3.6.27 und Thunderbird 3.1.19 beseitigt. Für Seamonkey-Nutzer gibt es die Version 2.7.2. Die Aktualisierungen sollten über die Updateroutine der jeweiligen Programme verfügbar sein.

Die neuen Versionen sind auf den Webseiten bereits publiziert worden. Die Firmenversionen (ESR, Extended Support Release) sind bei Mozilla weiterhin sehr gut versteckt. Zum Download gibt es Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2.


eye home zur Startseite
honk 19. Feb 2012

Blödsinn. Die ESR Variante erhält Sicherheitsupdates, wie ja auch dieser Artikel belegt...

decoder_oh 19. Feb 2012

Betroffen sind zumindest auch die Browser Chrome (die auch bereits gepatcht haben) und...



Anzeige

Stellenmarkt
  1. ERGO Direkt Versicherungen, Nürnberg
  2. Hella Gutmann Solutions GmbH, Ihringen
  3. Pluradent AG & Co. KG, Offenbach
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. ab 229,00€
  2. beim Kauf eines 6- oder 8-Core FX Prozessors
  3. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

  2. Logitech M330 und M220

    Silent-Mäuse für Lautstärkeempfindliche

  3. Virb Ultra 30

    Garmins neue Actionkamera reagiert auf Sprachkommandos

  4. Smart Home

    Bosch stellt neue Kameras und Multifunktionsrauchmelder vor

  5. Deepmind

    Googles KI soll Strahlentherapie bei Krebs optimieren

  6. Transformer Book 3 ausprobiert

    Asus' Surface dockt bei Spielern an

  7. Zenwatch 3 im Hands on

    Asus' neue Smartwatch erscheint mit Zusatzakku

  8. Spin 7

    Acer zeigt das weltweit dünnste Convertible

  9. Empire-Entwickler

    Böses Spiel bei Goodgame

  10. Playstation 4

    Deutsche Spieler benötigen Plus für Battlefield 1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OxygenOS vs. Cyanogenmod im Test: Ein Oneplus Three, zwei Systeme
OxygenOS vs. Cyanogenmod im Test
Ein Oneplus Three, zwei Systeme
  1. Android-Smartphone Update soll Software-Probleme beim Oneplus Three beseitigen
  2. Oneplus Three Update soll Speichermanagement verbessern
  3. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Kritische Infrastrukturen
Wenn die USV Kryptowährungen schürft
  1. Ripper Geldautomaten-Malware gibt bis zu 40 Scheine aus
  2. Ransomware Trojaner Fantom gaukelt kritisches Windows-Update vor
  3. Livestreams Ein Schuss, ein Tor, ein Trojaner

25 Jahre Linux: Besichtigungstour zu den skurrilsten Linux-Distributionen
25 Jahre Linux
Besichtigungstour zu den skurrilsten Linux-Distributionen
  1. Linux-Paketmanager RPM-Entwicklung verläuft chaotisch
  2. Exploits Treiber der Android-Hersteller verursachen Kernel-Lücken
  3. Hans de Goede Red-Hat-Entwickler soll Hybridgrafik unter Linux verbessern

  1. Re: Wieder mal ... "die in den Klassen...

    ohinrichs | 16:16

  2. Re: Sinai Desert

    ahoihoi | 16:15

  3. Re: Auch im Humble Bundle:

    Spiritogre | 16:15

  4. Re: Neeeeeiiiinnnnn

    TrollNo1 | 16:14

  5. Re: Geilste Teile ever

    gamesartDE | 16:13


  1. 16:05

  2. 15:48

  3. 15:34

  4. 14:40

  5. 14:25

  6. 14:03

  7. 14:00

  8. 13:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel