Libpng

Aktuelle Versionen beheben Sicherheitslücken

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

Artikel veröffentlicht am ,

In der quelloffenen Bibliothek Libpng wurden zwei Sicherheitslücken entdeckt und in den aktuellen Versionen 1.2.44 und 1.4.3 behoben. Libpng kommt in einigen Browsern zum Einsatz, um Bilder im PNG-Format darzustellen. Die Libpng-Entwickler betonen jedoch: Ob eine Anwendung von den Sicherheitslücken betroffen ist, hängt davon ab, wie eine Anwendung die Bibliothek nutzt.

Stellenmarkt
  1. Senior-Softwareentwickler / Software Developer Embedded Linux (Informatiker / Ingenieur Elektrotechnik ... (m/w/d)
    S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
  2. Projektmitarbeiter (m/w/d) mit Schwerpunkt IT-Finanzwesen
    Evangelische Landeskirche in Württemberg, Stuttgart
Detailsuche

Die Fehler hatten Mozilla-Entwickler entdeckt. Über die gefährlichere der beiden Lücken kann über eine zusätzliche Bildzeile Schadcode in den Speicher eingeschleust werden. Eine weitere Lücke führt über einen fehlerhaften sCAL-Chunk und ein entsprechendes Speicherproblem unter Umständen zu einem Absturz. Über sCAL werden physikalische Skalierungsangaben in einem PNG-Bild gespeichert.

Die fehlerbereinigten Versionen von Libpng stehen auf der Webseite des Projekts zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


arstrithis 29. Jun 2010

Trollen kann eigentlich nur einen Zweck erfüllen: Belustigung wenn Leute darauf...

Der braune Lurch 28. Jun 2010

Du bist auch nicht Teil des Zielpublikums der Website. Von daher ist das vollkommen egal.



Aktuell auf der Startseite von Golem.de
Cariad
VW will wegen Softwareproblemen mehr Personal einstellen

Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
Artikel
  1. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

  2. Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
    Halbleiterfertigung
    Keine modernen Belichtungsmaschinen mehr für China

    Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Der beste 2.000€-Gaming-PC [Werbung]
    •  /