Sechs Sicherheitslücken in einer Library des Open Source-Bildformats PNG (Portable Network Graphics) bedrohen Anwender von E-Mail-Programmen und Browsern auf den Plattformen Linux, Mac OS und Windows. Die schadhafte Library wird von Browsern wie Mozilla, Opera und Internet Explorer sowie zahlreichen E-Mails-Clients eingesetzt.
Bei einer der Schwachstellen handelt es sich um einen Buffer Overflow. Angreifer können dadurch mit speziell präparierten PNG-Bildern schädigenden Code auf Systemen ausführen. Einem unabhängigen Sicherheitsspezialisten zufolge seien von den Lücken unter anderem der E-Mail-Client von Mac OS X, die Browser Opera und Internet Explorer unter Windows sowie Netscape und Mozilla unter Solaris betroffen. Er habe jedoch nicht auf jeder Plattform getestet, welche der Lücken dort auftritt.
Die Spezialisten von „Secunia“ stufen die Schwachstellen als „sehr kritisch“ ein, was dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens entspricht. Secunia warnt davor, dass Nutzer auf Seiten mit präparierten Bildern gelockt und die Schwachstellen so ausgenutzt werden könnten. Eine gepatchte Version der PNG-Library kann von den Websites der Linux-Distributoren oder von der PNG-Website heruntergeladen werden.
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…