Abo
  • Services:

Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

Artikel veröffentlicht am ,
Das Programmfenster von Irfanview
Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de)

Das letzte komplette Plugin-Paket, Version 4.33, des Bildbetrachters Irfanview enthält ein Modul mit einer gefährlichen Sicherheitslücke. Das betroffene Plugin dient zum Betrachten von Bildern im Format Flashpix. Wird damit ein präpariertes Flashpix-Bild geöffnet, dann kann beliebiger Schadcode ausgeführt werden. Auf die Lücke hatte der Sicherheitsforscher Francis Provencher über Secunia hingewiesen, das nun auch darüber berichtet.

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. Bundeskriminalamt, Wiesbaden

Das geschieht, weil die Lücke zwar schon geschlossen wurde, Provencher aber auch Beispielcode für Exploits veröffentlicht hatte. Alle Anwender von Irfanview, die auch das Plugin-Paket installiert haben, sollten folglich die neue Version 4.34 des Flashpix-Plugins installieren. Bisher gibt es keine vollständig neue Version des Plugin-Pakets, die Version 4.33 ist weiterhin aktuell - nur das Flashpix-Modul in Version 4.34 sollte man danach installieren und vorher keine Bilder in diesem Format öffnen.

Der Macher von Irfanview bietet mit dem offiziellen Plugin-Paket stets geprüfte Erweiterungen an, die Funktionen wie Filter oder neue Dateiformate nachrüsten. Dieser modulare Ansatz sorgt dafür, dass seltener komplett neue Versionen des Hauptprogramms installiert werden müssen und die Anwender weitere Plugins noch selbst installieren können. Diesmal hat aber offenbar die Kontrolle nicht richtig funktioniert.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. über ARD Mediathek kostenlos streamen
  3. 9,99€

CharlieB 17. Apr 2012

XnView gibt es auch für Windows und IrfanView läuft unter Wine. Aber nichts schlägt...


Folgen Sie uns
       


Nokia 1 - Test

Das Nokia 1 ist HMD Globals günstigstes Android-Smartphone, wirklich Spaß macht die Nutzung uns allerdings nicht. Trotz Android Go weist das Gerät Leistungsschwächen auf.

Nokia 1 - Test Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /