Sicherheitslücken im Bildformat PNG entdeckt!
- Ersteller King_Rollo
- Erstellt am
King_Rollo
Admiral Special
Salem alaikum,
Chip.de meldet folgendes:
Sicherheitslücken im Bildformat PNG entdeckt!
Das unter anderem von Browsern wie dem Internet Explorer und Mozilla unterstützte Bildformat PNG weist mehrere Sicherheitslücken auf. Durch einen Angriff auf eine Dateibibliothek der PNG-Bilder könne nach Angaben der Sicherheitsexperten der Firma Secunia ein "Buffer Overflow"-Fehler hervorgerufen werden.
Durch dieses Speicherproblem sei es möglich, über speziell präparierte PNGs Code auf einem betroffenen System auszuführen. Da das Bildformat von Betriebssystemen wie Windows, Linux oder auch dem Mac OS unterstützt wird, bestehe für eine große Gruppe von Anwendern eine Gefahr.
Um Angreifern eine Hintertür zum eigenen Computer zu öffnen, genüge der Besuch einer Website oder der Empfang einer E-Mail, in die PNG-Bilder eingebaut sind. Die Entwickler des Browsers Mozilla Firefox und des E-Mail-Clients Thunderbird haben unterdessen auf das Problem reagiert und fehlerbereinigte Versionen ihrer Software zum Download bereit gestellt. (smk)
Quelle: http://www.chip.de/news/c_news_12173808.html
Chip.de meldet folgendes:
Sicherheitslücken im Bildformat PNG entdeckt!
Das unter anderem von Browsern wie dem Internet Explorer und Mozilla unterstützte Bildformat PNG weist mehrere Sicherheitslücken auf. Durch einen Angriff auf eine Dateibibliothek der PNG-Bilder könne nach Angaben der Sicherheitsexperten der Firma Secunia ein "Buffer Overflow"-Fehler hervorgerufen werden.
Durch dieses Speicherproblem sei es möglich, über speziell präparierte PNGs Code auf einem betroffenen System auszuführen. Da das Bildformat von Betriebssystemen wie Windows, Linux oder auch dem Mac OS unterstützt wird, bestehe für eine große Gruppe von Anwendern eine Gefahr.
Um Angreifern eine Hintertür zum eigenen Computer zu öffnen, genüge der Besuch einer Website oder der Empfang einer E-Mail, in die PNG-Bilder eingebaut sind. Die Entwickler des Browsers Mozilla Firefox und des E-Mail-Clients Thunderbird haben unterdessen auf das Problem reagiert und fehlerbereinigte Versionen ihrer Software zum Download bereit gestellt. (smk)
Quelle: http://www.chip.de/news/c_news_12173808.html
