In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt.
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  2. Softwareentwickler/in
    Landeshauptstadt München, München
  3. Softwaretester - Engineering Software (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  4. Software Entwicklungsingenieur FEM (m/w)
    Continental AG, Hannover

 

Detailsuche


Hardware-Angebote
  1. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    323,90€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten

 

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Android M mit vielen kleinen Änderungen

  2. Windows 7

    Drahtzieher von PC Fritz erhält über sechs Jahre Haft

  3. NC Soft

    Wildstar wird Free-to-Play

  4. SMS

    O2 warnt Handy-Kunden vor automatischem Internetzugriff

  5. EA Sports

    Fifa 16 bietet Frauenfußball

  6. Squad

    Geistiger Nachfolger von Project Reality sucht Soldaten

  7. Firefox

    Mozilla beginnt, Addons zu signieren

  8. Samsung

    Patent zeigt Laptop-Dock für Dual-Boot-Smartphones

  9. A10-7870K

    AMDs Kaveri-Refresh bietet mehr Takt und Kühlung

  10. Intelligente Scanner-App

    Office Lens für Android gibt es im Play Store



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. MSpy Daten von Überwachungssoftware veröffentlicht
  2. Malware Blackcoffee nutzt Forum für C&C-Vermittlung
  3. United Airlines Mit Bug Bounties um die Welt reisen

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Telekom und BND angezeigt Es leakt sich was zusammen

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

  1. Für mich sind MMORPGs seit ca. 8 Jahren tot.

    Baron Münchhausen. | 19:54

  2. Re: Was soll man noch dazu sagen?

    phybr | 19:53

  3. Re: Was ist aus den Aussagen von früher geworden

    Der Held vom... | 19:50

  4. Re: Besser Desktop PC als unbeweglicher Laptop

    Thaodan | 19:50

  5. Re: 6 Jahre..

    Lala Satalin... | 19:48


  1. 19:57

  2. 17:54

  3. 16:40

  4. 16:37

  5. 15:17

  6. 14:53

  7. 14:32

  8. 14:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel