Grafikbibliothek: Sicherheitslücke in allen LibPNG-Versionen
In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla)

Grafikbibliothek Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

Anzeige

Die Entwickler von LibPNG teilen mit, dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen, die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.


y.m.m.d. 21. Feb 2012

http://www.golem.de/ticker/ Keine Bilder, Keine Verwirrung

Kommentieren



Anzeige

  1. Solution Architect (m/w)
    ALPMA Alpenland Maschinenbau GmbH, Rott am Inn
  2. Testmanagement Prozessmanager (m/w)
    dSPACE GmbH, Paderborn
  3. Leiter Development Architectural Aspects (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  4. IT-Servicemitarbeiter/in Betrieb
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Leicht zu reparieren

    iFixit zerlegt das iPhone 6 Plus und ist angetan

  2. Bleep und Ricochet

    Chatten ohne Metadaten

  3. Potenzielles Sicherheitsproblem

    iOS-8-Tastaturen wollen mithören

  4. Concur

    SAP zahlt 6,5 Milliarden Euro für Zukauf

  5. Speicherdienst

    Apple bringt iCloud Drive für Windows

  6. Lytro

    Lichtfeldfotografie bildet die Tiefe der Welt ab

  7. Nvidia-Grafikkarten

    Energieeffiziente GTX 980 und 970 mit Auto-Downsampling

  8. Oracle

    Larry Ellison tritt als CEO zurück

  9. Mitbewohner geärgert

    Böser Streich mit Facebook-Werbung

  10. Square Enix

    Final Fantasy 13 erscheint für PC



Haben wir etwas übersehen?

E-Mail an news@golem.de



Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

    •  / 
    Zum Artikel