Abo
  • Services:

Firefox und Thunderbird: Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

Artikel veröffentlicht am ,
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern.
Firefox 10.0.2 beseitigt eine Schwachstelle bei der Anzeige von PNG-Bildern. (Bild: Mozilla)

In diversen Gecko-basierten Browsern und Mailern ist ein gefährlicher Fehler beim Umgang mit PNG-Dateien entdeckt worden. Mit einem manipulierten Bild im PNG-Format ist es möglich, den Browser abstürzen zu lassen.

Stellenmarkt
  1. SCISYS Deutschland GmbH, Dortmund
  2. Personalwerk Holding GmbH, Wiesbaden

Die Entdecker gehen davon aus, dass das Potenzial vorhanden ist, dann auch Code auszuführen. Daher wird die Sicherheitslücke als kritisch eingestuft. Denkbar wäre die Übernahme eines Rechners. Der Fehler ist in der libpng-Komponente, dürfte also auch viele andere Programme betreffen.

Der Fehler wurde mit den Versionen Firefox (ESR) 10.0.2, Thunderbird (ESR) 10.0.2 sowie Firefox 3.6.27 und Thunderbird 3.1.19 beseitigt. Für Seamonkey-Nutzer gibt es die Version 2.7.2. Die Aktualisierungen sollten über die Updateroutine der jeweiligen Programme verfügbar sein.

Die neuen Versionen sind auf den Webseiten bereits publiziert worden. Die Firmenversionen (ESR, Extended Support Release) sind bei Mozilla weiterhin sehr gut versteckt. Zum Download gibt es Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2.



Anzeige
Top-Angebote
  1. 269,00€
  2. (heute u. a. JBL E50BT Over-ear Kopfhörer 49,00€ statt 149,00€)
  3. 159€

honk 19. Feb 2012

Blödsinn. Die ESR Variante erhält Sicherheitsupdates, wie ja auch dieser Artikel belegt...

decoder_oh 19. Feb 2012

Betroffen sind zumindest auch die Browser Chrome (die auch bereits gepatcht haben) und...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /