In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke Libpng in Skype für Linux repariert

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Anzeige

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:

Kommentieren



Anzeige

  1. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  2. Software Project Manager (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  3. (Senior-) Berater (m/w) IT - Logistik (Land-, Bahn-, Luftverkehr, See-, Luftfracht oder KEP)
    Capgemini Deutschland GmbH, verschiedene Standorte
  4. Konfigurationsmanager in der Entwicklung (m/w)
    EMT Ingenieurgesellschaft Dipl.-Ing. Hartmut Euer mbH, Penzberg Raum München

 

Detailsuche


Hardware-Angebote
  1. G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  2. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)
  3. 10 EURO GÜNSTIGER: Kingston HyperX Cloud Headset
    74,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  2. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  3. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos

  4. Konami

    Zukunft von Silent Hill ist unklar

  5. Dementi

    Nokia wird keine neuen Smartphones herstellen

  6. Splash Damage

    Gears of War erscheint als HD-Remake für die Xbox One

  7. Call of Duty

    Black Ops 3 mit offeneren Levels und mehr Charakter

  8. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme

  9. Linux 4.1

    Ext4 verschlüsselt sich selbst

  10. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern



Haben wir etwas übersehen?

E-Mail an news@golem.de



GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

  1. Re: Als Trekkie

    der_wahre_hannes | 12:24

  2. Re: "benannte eine bereits bekannte Malware...

    ilovekuchen | 12:23

  3. Re: Spiel scheinbar nicht eingestellt

    SchmuseTigger | 12:22

  4. Re: alleine oder zu viert ?

    Doedelf | 12:22

  5. Re: Mit Linux wäre..

    Manga | 12:22


  1. 12:00

  2. 11:59

  3. 11:43

  4. 11:10

  5. 11:09

  6. 11:03

  7. 09:55

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel