Grafikbibliothek: Sicherheitslücke in allen LibPNG-Versionen
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin
  2. Java-Anwendungsentwickler / -innen
    Deutsche Bundesbank, Frankfurt am Main
  3. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein
  4. Software-Entwickler/in für IT-Lösungen im Bereich Vernetztes Fahrzeug / Telematiksysteme
    ESG Elektroniksystem- und Logistik-GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Android 4.4.2

    Kitkat-Update für Motorola Razr HD wird verteilt

  2. Galaxy Note 4

    4,5 Millionen verkaufte Geräte in einem Monat

  3. Archos 50 Diamond

    LTE-Smartphone mit Full-HD-Display für 200 Euro

  4. Test Dreamfall Chapters Book One

    Neue Episode von The Longest Journey

  5. iPad Air 2 im Test

    Toll, aber kein Muss

  6. Nocomentator

    Filterkiste blendet Sportkommentare aus

  7. Gameworks

    Nvidia rollt den Rasen aus

  8. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  9. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  10. Wildstar

    NC Soft entlässt Mitarbeiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ubuntu 14.10: Zum Geburtstag kaum Neues
Ubuntu 14.10
Zum Geburtstag kaum Neues
  1. Thomas Voß "Mir ist in zwei Jahren relevanter als Wayland"
  2. Ubuntu Unity 8 soll Standard in 16.04 werden
  3. Ubuntu Unity-Lockscreen-Bug kann Passwort verraten

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

    •  / 
    Zum Artikel