In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt.
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg
  2. Mitarbeiter in der Beratung (m/w) im Umfeld Produktdatenmanagement
    Daimler AG, Stuttgart
  3. SAP ABAP-Entwickler/in
    Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  4. Teamleiter E/E (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim

 

Detailsuche


Spiele-Angebote
  1. HEUTE RELEASE: Grim Fandango Remastered
    11,89€
  2. The Order: 1886 - [PlayStation 4] Blackwater Edition
    89,95€
  3. Batman: Arkham Knight Collector's Edition
    109,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Blackphone

    Schwerer Fehler in der Messaging-App Silenttext

  2. Godavari als Kaveri Refresh

    AMD plant Bristol-Ridge-APU mit DDR4

  3. HDR und Dolby Vision

    Die vorläufige Rückkehr der dicken Fernseher

  4. Innenstädte

    Einzelhändler für Ende des Sonntagsverkaufsverbots

  5. Yanis Varoufakis

    Griechischer Finanzminister hat für Valve gearbeitet

  6. Quartalszahlen

    Apples iPhone-Verkauf übertrifft alle Prognosen

  7. Apple

    Das ist neu an iOS 8.1.3 und OS X 10.10.2

  8. Autobahn

    Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  9. Glibc

    Ein Geist gefährdet Linux-Systeme

  10. iPhone

    Apple patentiert ansteckbares Gamepad und weiteres Zubehör



Haben wir etwas übersehen?

E-Mail an news@golem.de



Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

IMHO: Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
IMHO
Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  1. Benchmark-Beta DirectX 12 und Mantle gleich schnell in 3DMark
  2. Grafikschnittstelle AMD zieht Aussage zu DirectX 12 zurück
  3. Grafikschnittstelle Kein DirectX 12 für Windows 7

Samsung Gear VR im Test: Ich liebe das umschnallbare Heimkino!
Samsung Gear VR im Test
Ich liebe das umschnallbare Heimkino!
  1. Für 200 US-Dollar verfügbar Samsungs Gear VR ist nicht für Radfahrer geeignet
  2. Innovator Edition Gear VR wird Anfang Dezember 2014 in den USA ausgeliefert
  3. Project Beyond Frisbee-Kamera für Samsungs Gear VR

    •  / 
    Zum Artikel