Abo
  • Services:
Anzeige

Libpng

Aktuelle Versionen beheben Sicherheitslücken

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

In der quelloffenen Bibliothek Libpng wurden zwei Sicherheitslücken entdeckt und in den aktuellen Versionen 1.2.44 und 1.4.3 behoben. Libpng kommt in einigen Browsern zum Einsatz, um Bilder im PNG-Format darzustellen. Die Libpng-Entwickler betonen jedoch: Ob eine Anwendung von den Sicherheitslücken betroffen ist, hängt davon ab, wie eine Anwendung die Bibliothek nutzt.

Anzeige

Die Fehler hatten Mozilla-Entwickler entdeckt. Über die gefährlichere der beiden Lücken kann über eine zusätzliche Bildzeile Schadcode in den Speicher eingeschleust werden. Eine weitere Lücke führt über einen fehlerhaften sCAL-Chunk und ein entsprechendes Speicherproblem unter Umständen zu einem Absturz. Über sCAL werden physikalische Skalierungsangaben in einem PNG-Bild gespeichert.

Die fehlerbereinigten Versionen von Libpng stehen auf der Webseite des Projekts zum Download zur Verfügung.


eye home zur Startseite
arstrithis 29. Jun 2010

Trollen kann eigentlich nur einen Zweck erfüllen: Belustigung wenn Leute darauf...

Der braune Lurch 28. Jun 2010

Du bist auch nicht Teil des Zielpublikums der Website. Von daher ist das vollkommen egal.



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Stuttgart
  2. Vodafone GmbH, Düsseldorf
  3. Daimler AG, Stuttgart
  4. Dataport, Hamburg, Altenholz bei Kiel


Anzeige
Spiele-Angebote
  1. 13,79€
  2. ab 59,00€ (Vorbesteller-Preisgarantie)
  3. 33,99€ - Release 29.08.

Folgen Sie uns
       


  1. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  2. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  3. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  4. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  5. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  6. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  7. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  8. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

  9. Redstone 3

    Microsoft entfernt Refs-Formatierung von Windows 10 Pro

  10. Unsichere Passwörter

    Angriffe auf Microsoft-Konten um 300 Prozent gestiegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Sprache der Spiele

    Kakiss | 16:32

  2. Was bringts? Wenn wieder

    Keridalspidialose | 16:31

  3. Re: Schwierigkeit aufgeweicht

    theonlyone | 16:30

  4. Re: Früher war alles besser

    t_e_e_k | 16:29

  5. Re: Die Matratze machts!

    Keridalspidialose | 16:28


  1. 16:30

  2. 16:01

  3. 15:54

  4. 14:54

  5. 14:42

  6. 14:32

  7. 13:00

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel