Sechs Sicherheitslücken in einer Library des Open Source-Bildformats PNG (Portable Network Graphics) bedrohen Anwender von E-Mail-Programmen und Browsern auf den Plattformen Linux, Mac OS und Windows. Die schadhafte Library wird von Browsern wie Mozilla, Opera und Internet Explorer sowie zahlreichen E-Mails-Clients eingesetzt.
Bei einer der Schwachstellen handelt es sich um einen Buffer Overflow. Angreifer können dadurch mit speziell präparierten PNG-Bildern schädigenden Code auf Systemen ausführen. Einem unabhängigen Sicherheitsspezialisten zufolge seien von den Lücken unter anderem der E-Mail-Client von Mac OS X, die Browser Opera und Internet Explorer unter Windows sowie Netscape und Mozilla unter Solaris betroffen. Er habe jedoch nicht auf jeder Plattform getestet, welche der Lücken dort auftritt.
Die Spezialisten von „Secunia“ stufen die Schwachstellen als „sehr kritisch“ ein, was dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens entspricht. Secunia warnt davor, dass Nutzer auf Seiten mit präparierten Bildern gelockt und die Schwachstellen so ausgenutzt werden könnten. Eine gepatchte Version der PNG-Library kann von den Websites der Linux-Distributoren oder von der PNG-Website heruntergeladen werden.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.