Sechs Sicherheitslücken in einer Library des Open Source-Bildformats PNG (Portable Network Graphics) bedrohen Anwender von E-Mail-Programmen und Browsern auf den Plattformen Linux, Mac OS und Windows. Die schadhafte Library wird von Browsern wie Mozilla, Opera und Internet Explorer sowie zahlreichen E-Mails-Clients eingesetzt.
Bei einer der Schwachstellen handelt es sich um einen Buffer Overflow. Angreifer können dadurch mit speziell präparierten PNG-Bildern schädigenden Code auf Systemen ausführen. Einem unabhängigen Sicherheitsspezialisten zufolge seien von den Lücken unter anderem der E-Mail-Client von Mac OS X, die Browser Opera und Internet Explorer unter Windows sowie Netscape und Mozilla unter Solaris betroffen. Er habe jedoch nicht auf jeder Plattform getestet, welche der Lücken dort auftritt.
Die Spezialisten von „Secunia“ stufen die Schwachstellen als „sehr kritisch“ ein, was dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens entspricht. Secunia warnt davor, dass Nutzer auf Seiten mit präparierten Bildern gelockt und die Schwachstellen so ausgenutzt werden könnten. Eine gepatchte Version der PNG-Library kann von den Websites der Linux-Distributoren oder von der PNG-Website heruntergeladen werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…