Anzeige
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt.
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


eye home zur Startseite
y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Wirtschaftsinformatiker / Organisationsprogrammierer (m/w)
    Ortlieb Sportartikel GmbH, Heilsbronn bei Ansbach
  2. (Junior) Web- / Mobile-Entwickler (m/w)
    DuMont Personal Management GmbH, Köln
  3. Statistiker (m/w)
    MDK Baden-Württemberg, Stuttgart
  4. IT Systemadministrator (m/w)
    Aspera GmbH, Aachen

Detailsuche



Anzeige
Spiele-Angebote
  1. Fallout 4 - Season Pass
    nur 26,98€ (Bestpreis!)
  2. VORBESTELLBAR: Final Fantasy XV Deluxe Edition (PS4/Xbox One)
    89,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Fallout 4 Uncut [PC] UK 18
    nur 24,99€ + 5,00€ Versand (Bestpreis!)

Weitere Angebote


Folgen Sie uns
       


  1. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  2. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  3. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  4. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  5. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  6. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  7. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  8. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  9. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  10. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

  1. Praktische Umsetzung? T-Geräteausführung

    johnripper | 17:30

  2. Re: Telekom ignorieren

    Lala Satalin... | 17:29

  3. Re: Wo ist das Problem

    jayrworthington | 17:29

  4. Von Apple lernen heisst Siegen lernen!

    chris101 | 17:28

  5. Re: Falsch interpretiert?

    jayrworthington | 17:27


  1. 16:52

  2. 16:07

  3. 15:26

  4. 15:23

  5. 15:06

  6. 15:06

  7. 14:17

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel