Abo
  • Services:
Anzeige
In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke: Libpng in Skype für Linux repariert

In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Anzeige

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


eye home zur Startseite
Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Raum Hamburg
  2. über JobLeads GmbH, Wuppertal
  3. AreaDigital AG, Fürth
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  2. 94,90€ statt 109,90€
  3. (Core i5-6500 + Geforce GTX 1060)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  2. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  3. Die Woche im Video

    Grüne Welle und grüne Männchen

  4. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  5. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  6. Internetsicherheit

    Die CDU will Cybersouverän werden

  7. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  8. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  9. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  10. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: rote / blaue pille / pua

    KnutRider | 12:10

  2. Re: endlich wird's den deutschen autobauern mal...

    Luke321 | 12:03

  3. Re: Ein Beispiel woraus man lernen könnte

    glasen77 | 11:52

  4. Re: Blaues Licht? - Wohl kaum.

    jhp | 11:48

  5. Re: 100 PS und 500 km Reichweite wären völlig...

    Neutrinoseuche | 11:37


  1. 11:45

  2. 11:04

  3. 09:02

  4. 08:01

  5. 19:24

  6. 19:05

  7. 18:25

  8. 17:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel