Abo
  • Services:
Anzeige

Libpng

Aktuelle Versionen beheben Sicherheitslücken

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

In der quelloffenen Bibliothek Libpng wurden zwei Sicherheitslücken entdeckt und in den aktuellen Versionen 1.2.44 und 1.4.3 behoben. Libpng kommt in einigen Browsern zum Einsatz, um Bilder im PNG-Format darzustellen. Die Libpng-Entwickler betonen jedoch: Ob eine Anwendung von den Sicherheitslücken betroffen ist, hängt davon ab, wie eine Anwendung die Bibliothek nutzt.

Anzeige

Die Fehler hatten Mozilla-Entwickler entdeckt. Über die gefährlichere der beiden Lücken kann über eine zusätzliche Bildzeile Schadcode in den Speicher eingeschleust werden. Eine weitere Lücke führt über einen fehlerhaften sCAL-Chunk und ein entsprechendes Speicherproblem unter Umständen zu einem Absturz. Über sCAL werden physikalische Skalierungsangaben in einem PNG-Bild gespeichert.

Die fehlerbereinigten Versionen von Libpng stehen auf der Webseite des Projekts zum Download zur Verfügung.

eye home zur Startseite
Kommentarübersicht
Re: Ich habe weitere Sicherheitslöcher entdeckt!
arstrithis 29. Jun 2010

Trollen kann eigentlich nur einen Zweck erfüllen: Belustigung wenn Leute darauf...

Re: Website ist grausam
Der braune Lurch 28. Jun 2010

Du bist auch nicht Teil des Zielpublikums der Website. Von daher ist das vollkommen egal.

Anzeige
Stellenmarkt
  1. Ratbacher GmbH, Stuttgart
  2. Vodafone GmbH, Düsseldorf
  3. Daimler AG, Stuttgart
  4. Dataport, Hamburg, Altenholz bei Kiel
Anzeige
Spiele-Angebote
  1. 13,79€
  2. ab 59,00€ (Vorbesteller-Preisgarantie)
  3. 33,99€ - Release 29.08.
Folgen Sie uns
       
Videos
IBM Deep Learning - Rekorderklärung IBM Deep Learning - Rekorderklärung
Ticker
  1. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  2. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  3. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  4. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  5. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  6. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  7. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  8. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

  9. Redstone 3

    Microsoft entfernt Refs-Formatierung von Windows 10 Pro

  10. Unsichere Passwörter

    Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Sysadmin Day
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte
Mobilfunk
Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren
Bastelrechner
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho
Forumsbeiträge »
  1. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    Re: Sprache der Spiele

    Kakiss | 16:32

  2. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    Was bringts? Wenn wieder

    Keridalspidialose | 16:31

  3. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    Re: Schwierigkeit aufgeweicht

    theonlyone | 16:30

  4. Google Android 8.0 heißt Oreo

    Re: Früher war alles besser

    t_e_e_k | 16:29

  5. Polar vs. Fitbit Duell der Schlafexperten

    Re: Die Matratze machts!

    Keridalspidialose | 16:28

Ticker »
  1. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    16:30

  2. Bilderkennung von Google Erste Hinweise auf Lens in der Google-App

    16:01

  3. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    15:54

  4. Enigma ICO Kryptowährungshacker erbeuten halbe Million US-Dollar

    14:54

  5. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    14:42

  6. Bixby Samsungs Sprachassistent kommt auf Englisch nach Deutschland

    14:32

  7. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

    13:00

  8. Knights Mill Intels Xeon Phi hat 72 Kerne und etwas Netburst

    13:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel