In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke Libpng in Skype für Linux repariert

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Anzeige

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:

Kommentieren



Anzeige

  1. EDI-Spezialist (m/w)
    KNV Logistik GmbH, Erfurt
  2. Projektleitung (m/w) IT-Bereich
    Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Hardwareentwickler (m/w) Schaltplanerstellung
    NumberFour AG, Hamburg
  4. SAP Entwickler (m/w)
    realtime AG, Langenfeld, Dresden, Hamburg, Konstanz

 

Detailsuche


Top-Angebote
  1. TIPP: Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    49,99€ Release 23.04.
  2. TIPP: Computer-Special: Notebooks, SSDs, Speicher, Tablets u. Computer-Zubehör heute im Blitzangebot
  3. TIPP: Xbox One Wired Controller für Windows
    43,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Fahrerdienst

    Uber verschweigt monatelang einen Server-Einbruch

  2. Linux 4.0

    Streit um das Live-Patching entbrennt

  3. Spieldesign

    Spiele sollen sich nicht wie Filme anfühlen

  4. MotionX

    Schweizer Uhrenhersteller gegen Apple

  5. Grafikfehler

    Macbook-Reparaturprogramm jetzt auch in Deutschland

  6. Uber

    Taxi-Dienst wächst in Deutschland nicht weiter

  7. Überwachung

    Apple-Chef Tim Cook fordert mehr Schutz der Privatsphäre

  8. Mountain View

    Google baut neuen Unternehmenssitz

  9. Leonard Nimoys Mr. Spock

    Der außerirdische Nerd

  10. Die Woche im Video

    Abenteurer, Adware und ein fixer Anschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. NSA-Ausschuss BND streitet Mithilfe bei US-Drohnenkrieg ab
  2. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  3. Laura Poitras Citizenfour erhält einen Oscar

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Blackphone Schwerwiegender Fehler in der Messaging-App Silenttext
  2. Private Schlüssel Gitrob sucht sensible Daten bei Github
  3. Nachrichtenagentur Nordkoreanische Webseite bietet Malware zum Download

  1. Re: Google MoonStation vs Apple Spaceship

    Lasse Bierstrom | 11:52

  2. Re: Nur weil er schlechte filmische Spiele als...

    exxo | 11:51

  3. Re: Hochkant-Videos...

    Replay | 11:47

  4. Wie üblich denkt mal keiner an die Kinder.

    Omnibrain | 11:43

  5. Re: Rennstrecken

    sardello | 11:42


  1. 11:27

  2. 10:58

  3. 10:13

  4. 15:24

  5. 14:40

  6. 14:33

  7. 13:41

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel