Firefox und Thunderbird: Sicherheitslücke beim Anzeigen von PNG-Bilddateien
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla)

Firefox und Thunderbird Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

Anzeige

In diversen Gecko-basierten Browsern und Mailern ist ein gefährlicher Fehler beim Umgang mit PNG-Dateien entdeckt worden. Mit einem manipulierten Bild im PNG-Format ist es möglich, den Browser abstürzen zu lassen.

Die Entdecker gehen davon aus, dass das Potenzial vorhanden ist, dann auch Code auszuführen. Daher wird die Sicherheitslücke als kritisch eingestuft. Denkbar wäre die Übernahme eines Rechners. Der Fehler ist in der libpng-Komponente, dürfte also auch viele andere Programme betreffen.

Der Fehler wurde mit den Versionen Firefox (ESR) 10.0.2, Thunderbird (ESR) 10.0.2 sowie Firefox 3.6.27 und Thunderbird 3.1.19 beseitigt. Für Seamonkey-Nutzer gibt es die Version 2.7.2. Die Aktualisierungen sollten über die Updateroutine der jeweiligen Programme verfügbar sein.

Die neuen Versionen sind auf den Webseiten bereits publiziert worden. Die Firmenversionen (ESR, Extended Support Release) sind bei Mozilla weiterhin sehr gut versteckt. Zum Download gibt es Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2.


honk 19. Feb 2012

Blödsinn. Die ESR Variante erhält Sicherheitsupdates, wie ja auch dieser Artikel belegt...

decoder_oh 19. Feb 2012

Betroffen sind zumindest auch die Browser Chrome (die auch bereits gepatcht haben) und...

Kommentieren



Anzeige

  1. Web-Devoloper/in
    GAMESROCKET GmbH, Aschaffenburg
  2. Projektleiter (m/w) Project Management Office
    Siemens AG, Erlangen
  3. Softwareentwickler/-in Java Logistik-Software
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. IT-Demand- und -Projektmanger für Business Units mit Fokus Logistik / SCM (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Folgen Sie uns
       


  1. Cybercrime

    BKA fordert Gesetze zur Ermittlung von Tor-Nutzern

  2. Chrome 37

    Besseres Font-Rendering und 64 Bit für Windows

  3. Neues Instrument Holometer

    Ist unser Universum zweidimensional?

  4. Koei Tecmo

    Capcom sieht Patentverletzungen in 50 Spielen

  5. Windows on Devices

    Großes Betriebssystem auf kleinem Rechner

  6. EU-Kommission

    1&1 lässt Fusion von Telefónica und E-Plus neu untersuchen

  7. Lizard Squad

    Weitere DDoS-Angriffe auf Twitch.tv und Blizzard

  8. Mario Kart 8

    Rennen mit Link und Prinzessin Peach

  9. Notebooks

    HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

  10. Seagate

    Erste 8-TByte-Festplatten nur für Cloudspeicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Spiele auf dem Oculus Rift DK2: Manchmal klappt es, manchmal nicht
Spiele auf dem Oculus Rift DK2
Manchmal klappt es, manchmal nicht
  1. Oculus Rift Geld für gefundene Sicherheitslücken
  2. Virtuelle Realität Hüft-OP mit Oculus Rift und zwei Gopro-Kameras
  3. Oculus Rift Valve aktualisiert SteamVR für das DK2

Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  2. Nahrungsmittel Trinken statt Essen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

    •  / 
    Zum Artikel