Sechs Sicherheitslücken in einer Library des Open Source-Bildformats PNG (Portable Network Graphics) bedrohen Anwender von E-Mail-Programmen und Browsern auf den Plattformen Linux, Mac OS und Windows. Die schadhafte Library wird von Browsern wie Mozilla, Opera und Internet Explorer sowie zahlreichen E-Mails-Clients eingesetzt.
Bei einer der Schwachstellen handelt es sich um einen Buffer Overflow. Angreifer können dadurch mit speziell präparierten PNG-Bildern schädigenden Code auf Systemen ausführen. Einem unabhängigen Sicherheitsspezialisten zufolge seien von den Lücken unter anderem der E-Mail-Client von Mac OS X, die Browser Opera und Internet Explorer unter Windows sowie Netscape und Mozilla unter Solaris betroffen. Er habe jedoch nicht auf jeder Plattform getestet, welche der Lücken dort auftritt.
Die Spezialisten von „Secunia“ stufen die Schwachstellen als „sehr kritisch“ ein, was dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens entspricht. Secunia warnt davor, dass Nutzer auf Seiten mit präparierten Bildern gelockt und die Schwachstellen so ausgenutzt werden könnten. Eine gepatchte Version der PNG-Library kann von den Websites der Linux-Distributoren oder von der PNG-Website heruntergeladen werden.
Neueste Kommentare
1 Kommentar zu Lücken in PNG-Library: Verschiedene Plattformen bedroht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
News?
Diese Meldung ist schon 1 1/2 Tage alt. Ich verstehe unter dem Ausdruck "News" etwas anderes!