Abo
  • Services:

Firefox und Thunderbird: Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

Artikel veröffentlicht am ,
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern.
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla)

In diversen Gecko-basierten Browsern und Mailern ist ein gefährlicher Fehler beim Umgang mit PNG-Dateien entdeckt worden. Mit einem manipulierten Bild im PNG-Format ist es möglich, den Browser abstürzen zu lassen.

Stellenmarkt
  1. Cluno GmbH, München
  2. T-Systems Multimedia Solutions GmbH, Dresden

Die Entdecker gehen davon aus, dass das Potenzial vorhanden ist, dann auch Code auszuführen. Daher wird die Sicherheitslücke als kritisch eingestuft. Denkbar wäre die Übernahme eines Rechners. Der Fehler ist in der libpng-Komponente, dürfte also auch viele andere Programme betreffen.

Der Fehler wurde mit den Versionen Firefox (ESR) 10.0.2, Thunderbird (ESR) 10.0.2 sowie Firefox 3.6.27 und Thunderbird 3.1.19 beseitigt. Für Seamonkey-Nutzer gibt es die Version 2.7.2. Die Aktualisierungen sollten über die Updateroutine der jeweiligen Programme verfügbar sein.

Die neuen Versionen sind auf den Webseiten bereits publiziert worden. Die Firmenversionen (ESR, Extended Support Release) sind bei Mozilla weiterhin sehr gut versteckt. Zum Download gibt es Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2.



Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)

honk 19. Feb 2012

Blödsinn. Die ESR Variante erhält Sicherheitsupdates, wie ja auch dieser Artikel belegt...

decoder_oh 19. Feb 2012

Betroffen sind zumindest auch die Browser Chrome (die auch bereits gepatcht haben) und...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /