In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt.
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Ingenieur Elektrotechnik / Softwareentwicklung (m/w)
    LUNOS Lüftungstechnik GmbH für Raumluftsysteme, Berlin
  2. SAP PI Consultant (m/w)
    Siemens AG, Erlangen
  3. Leiter IT (m/w)
    über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  4. Mobile Web Developer (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays unter 10 EUR
    (u. a. Inception 8,99€, Heartbreak Ridge 8,97€, Dumm und Dümmer 8,97€, Die Goonies 8,97€)
  2. 3 3D-Blu-rays für 15 EUR
    (u. a. Abenteuer Karibik 3D, Neuseeland 3D, Dead Before Dawn, Best of Erde 3D)
  3. NEU: Der Hobbit: Eine unerwartete Reise [Extended Edition] (Steelbook) [Blu-ray + Blu
    19,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. CIA-Dokumente

    Wie man als Spion durch Flughafenkontrollen kommt

  2. Game Over

    Kein Game One mehr auf MTV

  3. Z1

    Samsung veröffentlicht endlich sein Tizen-Smartphone

  4. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  5. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  6. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  7. Messenger

    Whatsapp richtet Spam-Sperre ein

  8. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  9. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative

  10. Telefonabzocke

    Kaum weniger Beschwerden trotz hoher Bußgelder



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

    •  / 
    Zum Artikel