Abo
  • Services:
Anzeige
In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke: Libpng in Skype für Linux repariert

In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Anzeige

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


eye home zur Startseite
Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main
  2. T-Systems International GmbH, Darmstadt
  3. PROJECT Immobilien GmbH, Nürnberg
  4. über KÖNIGSTEINER AGENTUR GmbH, Karlsruhe


Anzeige
Top-Angebote
  1. 399,00€ (Gutscheincode: HONOR8)
  2. 69,95€
  3. 44,00€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  2. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  3. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  4. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  5. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  6. Sicherheit

    Operas Server wurden angegriffen

  7. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  8. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  9. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  10. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: 30 Stunden auf Abruf ?!?

    picaschaf | 05:32

  2. Re: Hinweis: Um sich diesen Artikel vorlesen zu...

    Squirrelchen | 03:56

  3. Re: BQ Aquaris X5 Plus (~290¤)

    ve2000 | 03:20

  4. Re: Ist doch billiger

    plutoniumsulfat | 02:29

  5. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    plutoniumsulfat | 02:21


  1. 13:49

  2. 12:46

  3. 11:34

  4. 15:59

  5. 15:18

  6. 13:51

  7. 12:59

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel