In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt.
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Projektleiter (m/w) im Bereich Digitalisierung
    Allianz Deutschland AG, München-Unterföhring
  2. Senior Javascript Frontend Developer (m/w)
    tresmo GmbH, Augsburg
  3. Software-Experte/-in Communication Networks
    Robert Bosch GmbH, Abstatt
  4. SAP-Modulbetreuer MM/WM (m/w)
    GEDORE WERKZEUGFABRIK GmbH & Co. KG, Remscheid

 

Detailsuche


Folgen Sie uns
       


  1. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  2. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  3. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

  4. Kinox.to

    GVU will Bitshare und Freakshare offline nehmen lassen

  5. Bungie

    Destiny und der Gesundheitsbalken

  6. Galaxy A3 und A5

    Samsungs dünne Smartphones im Metallkleid

  7. MSI GT80 Titan

    Erstes Gaming-Notebook mit mechanischer Tastatur

  8. Ministerpräsident

    Viktor Orbán zieht Internetsteuer für Ungarn zurück

  9. Spielentwickung

    Engine-Trends jenseits der Grafik

  10. Gesetz über geistiges Eigentum

    Spanien erlässt eine Google-Gebühr



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel