In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke Libpng in Skype für Linux repariert

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Anzeige

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:

Kommentieren



Anzeige

  1. Senior Business Analyst (m/w) Business Intelligence
    Unitymedia KabelBW GmbH, Köln
  2. Entwicklungsingenieur/in für hardwarenahe Software-Programmierung
    Schaeffler Engineering GmbH, Raum München
  3. Anwendungsentwickler mit Schwerpunkt CAD (m/w)
    ZF Friedrichshafen AG, Schweinfurt
  4. Engineer (m/w) Signal Processing
    Bosch Sensortec GmbH, Reutlingen

 

Detailsuche


Top-Angebote
  1. VORBESTELL-BESTSELLER: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: Blu-ray-Boxsets zum Aktionspreis
    (u. a. Transformers Trilogie 13,97€, Der Pate 28,97€, Star Trek Collection 59,97€, Die nackte...
  3. NEU: Battlefield 4 (PC Origin Code)
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  2. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  3. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  4. Studie

    Facebook trackt jeden

  5. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  6. Surface 3 im Hands on

    Das Surface ohne RT

  7. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  8. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  9. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  10. Daniel Stenberg

    HTTP/2 verbreitet sich schnell



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. Ghostery

    ploedman | 18:40

  2. Re: Wenn man dazu das Gerät ausschalten muss wäre...

    Eheran | 18:40

  3. Re: JAAAAA noch mehr Assassins Creed pro Jahr

    motzerator | 18:40

  4. Re: Golem hat keine Scripts von Facebook, dafür...

    com1 | 18:37

  5. Fitnessarmband

    Measured_Me | 18:36


  1. 18:29

  2. 18:00

  3. 17:59

  4. 17:22

  5. 16:32

  6. 15:00

  7. 13:54

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel