Anzeige
In Skype für Linux wurde eine Sicherheitslücke geschlossen.
In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke Libpng in Skype für Linux repariert

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

Anzeige

Skype hat ein Update für die Linux-Variante seiner Videotelefoniesoftware veröffentlicht. Grund ist eine bereits bekannte Sicherheitslücke in der Bibliothek Libpng, die für die Verarbeitung von Bilddateien im PNG-Format zuständig ist. Die undichte Libpng-Datei ist lediglich in der statisch verlinkten Version von Skype für Linux enthalten. Alle anderen Versionen greifen auf die im System integrierte Version der Bibliothek zurück, für die Linux-Distributionen selbst Updates geliefert haben. In Skype 2.2.0.99 für Linux ist der Fehler behoben.

Laut Libpng-Entwickler handelt es sich um eine kritische Schwachstelle in der Funktion png_set_text_2(), in der ein Speicherfehler verursacht und das Einschleusen von fremdem Code über manipulierte Bilddateien ermöglicht werden kann. Der Fehler betrifft die aktuellen Versionen 1.5.9, 1.4.10, 1.2.48 und 1.0.58, die auf 1.5.10, 1.4.11, 1.2.49 und 1.0.59 aktualisiert werden sollten. Die korrigierten Versionen sind bereits seit dem 29. März 2012 erhältlich.

Schwachstelle schon lange behoben

Korrigierte Versionen der Systembibliothek sind seit längerem in den verschiedenen Softwarequellen der Linux-Distributionen erhältlich. Auch Hersteller, die eigene Versionen von Libpng in ihren Browsern integriert haben, haben längst reagiert und Updates veröffentlicht.

Eigentlich gilt Skype als sehr abhörsicher und vergleichsweise datenschutzfreundlich. Die Linux-Versionen werden in letzter Zeit allerdings selten aktualisiert. Das letzte Update erschien vor über einem Jahr. Zuletzt war bekanntgeworden, dass Skype auf seinen Node-Servern Linux als Betriebssystem einsetzt.

Zuvor hatte das von Microsoft übernommene Unternehmen Skypekit veröffentlicht, über das fremde Anwendungen auch unter Linux auf Skype-Funktionen zugreifen können. Vor wenigen Tagen war bekanntgeworden, dass über eine gepatchte Version von Skypekit sowohl die internen als auch die externen IP-Adressen von Nutzern ausgelesen werden können.


Karl-Heinz 15. Mai 2012

Die bieten Staaten doch eine Abhörschnittstelle an...:

Kommentieren



Anzeige

  1. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim
  2. IT-Security-Berater im Kundenbereich (m/w)
    TÜV Informationstechnik GmbH, Essen
  3. Business Consultant (m/w) SAP-Template Ersatzteile Wholesale
    Daimler AG, Stuttgart
  4. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart

Detailsuche


Hardware-Angebote
  1. Microsoft Surface Book bestellen und bis zu 550 Euro Cashback erhalten
  2. EVGA GeForce GTX 980 Superclocked ACX 2.0
    479,00€ statt 629,90€
  3. Wintersale im Microsoft Store

Weitere Angebote


Folgen Sie uns
       


  1. Twitter

    Neue Sortierung der Timeline kommt

  2. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  3. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  4. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  5. Die Woche im Video

    Raider heißt jetzt Twix ...

  6. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  7. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  8. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  9. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  10. Rise of the Tomb Raider

    Update schafft Klarheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

Rise of the Tomb Raider im Technik-Test: Lara sieht einfach klasse aus
Rise of the Tomb Raider im Technik-Test
Lara sieht einfach klasse aus
  1. Rise of the Tomb Raider Lara im Überlebenskampf
  2. Rise of the Tomb Raider PC-Lara erscheint bereits im Januar 2016
  3. Rise of the Tomb Raider im Test Lara und das ewige Leben im ewigem Eis

  1. Re: Wer sich der Apple-Diktatur unterwirft ist...

    JouMxyzptlk | 14:12

  2. Re: Komisch, dass Golem.de das nicht...

    Lasse Bierstrom | 14:11

  3. Re: Ich bezweifele, das mit dieser "panikaktion"...

    moppi | 14:09

  4. Re: Ausreden

    kylecorver | 14:09

  5. Re: Verständlich...

    Conzious | 14:08


  1. 13:25

  2. 12:43

  3. 11:52

  4. 11:28

  5. 09:01

  6. 21:49

  7. 16:04

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel