Abo
  • Services:
Anzeige
Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke

Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher über Secunia hingewiesen, das nun auch darüber berichtet.

Anzeige

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34 sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.


eye home zur Startseite
CharlieB 17. Apr 2012

XnView gibt es auch für Windows und IrfanView läuft unter Wine. Aber nichts schlägt...



Anzeige

Stellenmarkt
  1. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  2. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. 543,73€
  3. ab 799,90€

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Wäre dies eine Energiesparlösung gegenüber einem...

    Signator | 03:56

  2. Re: 1400W... für welche Hardware?

    Ach | 03:47

  3. Re: Diese SPD... verdient keine Liebe...

    Signator | 03:44

  4. Re: Da ist doch so ein anderer Spinner gerade zum...

    Signator | 03:41

  5. Re: Wenn hirnlose Scheiße hirnlose Scheiße wählt ...

    Signator | 03:38


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel