Anzeige
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt.
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. IT Consultant Atlassian Tools (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Datenbankadministrator (m/w)
    Deutsche Rückversicherung AG Verband öffentlicher Versicherer, Düsseldorf
  3. Senior PHP Software-Entwickler (m/w)
    DI UNTERNEHMER - Digitalagentur GmbH, Wiesbaden
  4. User Experience Service Designer (m/w)
    Robert Bosch GmbH, Leonberg

Detailsuche


Top-Angebote
  1. NUR HEUTE: MEDION ERAZER P6661 15,6-Zoll-Notebook PCGH-Edition
    899,00€ statt 999,00€ und 128-GB-USB-Stick gratis
  2. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten
  3. NEU: Lenovo YOGA 300 29,5 cm (11,6 Zoll HD LED) Convertible Notebook (Intel Celeron N2940, 2,2GHz, 2GB RAM, 32GB SSD, Intel H
    199,00€

Weitere Angebote


Folgen Sie uns
       


  1. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  2. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  3. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  4. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  5. ÖPNV in San Francisco

    Die meisten Überwachungskamera sind nur Attrappen

  6. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  7. Overload

    Descent-Macher sammeln Geld für neues Projekt

  8. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  9. Social Media

    Bleib bescheiden, Twitter

  10. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Re: Kein Problem. Du hast doch nichts zu verbergen?

    slead | 17:58

  2. Re: Ich glaube Floppies wären sinnvoller

    MasterBlupperer | 17:58

  3. Re: Auch nicht wirklich günstiger als Apple

    Huitzilo | 17:56

  4. Re: Tausendstel der Dicke eines Wasserstoffatomkerns

    Sphinx2k | 17:56

  5. Re: Ein Volk das hungert will keine USB Sticks !

    CraWler | 17:52


  1. 17:03

  2. 16:25

  3. 15:55

  4. 15:49

  5. 15:38

  6. 15:28

  7. 14:59

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel