Original-URL des Artikels: https://www.golem.de/news/firefox-und-thunderbird-sicherheitsluecke-beim-anzeigen-von-png-bilddateien-1202-89870.html    Veröffentlicht: 18.02.2012 14:17    Kurz-URL: https://glm.io/89870

Firefox und Thunderbird

Sicherheitslücke beim Anzeigen von PNG-Bilddateien

In Firefox-, Thunderbird- und Seamonkey-Versionen steckt eine für Nutzer gefährliche Sicherheitslücke. Wer nicht aktualisiert, riskiert die Ausführung von Schadcode bei der Anzeige einer manipulierten PNG-Datei.

In diversen Gecko-basierten Browsern und Mailern ist ein gefährlicher Fehler beim Umgang mit PNG-Dateien entdeckt worden. Mit einem manipulierten Bild im PNG-Format ist es möglich, den Browser abstürzen zu lassen.

Die Entdecker gehen davon aus, dass das Potenzial vorhanden ist, dann auch Code auszuführen. Daher wird die Sicherheitslücke als kritisch eingestuft. Denkbar wäre die Übernahme eines Rechners. Der Fehler ist in der libpng-Komponente, dürfte also auch viele andere Programme betreffen.

Der Fehler wurde mit den Versionen Firefox (ESR) 10.0.2, Thunderbird (ESR) 10.0.2 sowie Firefox 3.6.27 und Thunderbird 3.1.19 beseitigt. Für Seamonkey-Nutzer gibt es die Version 2.7.2. Die Aktualisierungen sollten über die Updateroutine der jeweiligen Programme verfügbar sein.

Die neuen Versionen sind auf den Webseiten bereits publiziert worden. Die Firmenversionen (ESR, Extended Support Release) sind bei Mozilla weiterhin sehr gut versteckt. Zum Download gibt es Firefox ESR 10.0.2 und Thunderbird ESR 10.0.2.  (ase)


Verwandte Artikel:
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox   
(04.05.2017, https://glm.io/127643 )
Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows   
(28.12.2017, https://glm.io/131880 )
Firefox 4.0.1: Erstes Update für die neue Firefox-Version   
(29.04.2011, https://glm.io/83120 )
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )
Mozilla: Firefox soll mit Werbung in Pocket experimentieren   
(29.01.2018, https://glm.io/132450 )

© 1997–2019 Golem.de, https://www.golem.de/