Abo
  • Services:

Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

Artikel veröffentlicht am ,
Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher über Secunia hingewiesen, das nun auch darüber berichtet.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34 sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.



Anzeige
Hardware-Angebote
  1. 119,90€

CharlieB 17. Apr 2012

XnView gibt es auch für Windows und IrfanView läuft unter Wine. Aber nichts schlägt...


Folgen Sie uns
       


Padrone-Maus-Ring - Kampagnenvideo (Indiegogo)

Der Ring des Schweizer Startups Padrone soll die Maus überflüssig machen.

Padrone-Maus-Ring - Kampagnenvideo (Indiegogo) Video aufrufen
Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  2. Royole Flexpai im Hands on Display top, Software flop
  3. Alienware Area 51m angesehen Aufrüstbares Gaming-Notebook mit frischem Design

    •  /