Anmelden

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücken im Bildformat PNG entdeckt!

King Rollo
2004-08-09, 10:27:12
Salem alaikum,

Chip.de meldet folgendes:

Sicherheitslücken im Bildformat PNG entdeckt!

Das unter anderem von Browsern wie dem Internet Explorer und Mozilla unterstützte Bildformat PNG weist mehrere Sicherheitslücken auf. Durch einen Angriff auf eine Dateibibliothek der PNG-Bilder könne nach Angaben der Sicherheitsexperten der Firma Secunia ein "Buffer Overflow"-Fehler hervorgerufen werden.

Durch dieses Speicherproblem sei es möglich, über speziell präparierte PNGs Code auf einem betroffenen System auszuführen. Da das Bildformat von Betriebssystemen wie Windows, Linux oder auch dem Mac OS unterstützt wird, bestehe für eine große Gruppe von Anwendern eine Gefahr.

Um Angreifern eine Hintertür zum eigenen Computer zu öffnen, genüge der Besuch einer Website oder der Empfang einer E-Mail, in die PNG-Bilder eingebaut sind. Die Entwickler des Browsers Mozilla Firefox und des E-Mail-Clients Thunderbird haben unterdessen auf das Problem reagiert und fehlerbereinigte Versionen ihrer Software zum Download bereit gestellt. (smk)

Quelle: http://www.chip.de/news/c_news_12173808.html
PaYa.MooN
2004-08-09, 23:35:26
Starkes Stück!
Schade das keine genaueren Informationen genannt werden.
Gibt es bereits ein Hotfix für den IE?


MfG PaYa.MooN
GUNDAM
2004-08-09, 23:43:57
Starkes Stück!
Schade das keine genaueren Informationen genannt werden.
Gibt es bereits ein Hotfix für den IE?


MfG PaYa.MooN
Für den IE wird es einen Patch frühestens an Microsoft's nächsten Patchday im September geben. Aber wahrscheinlich wird sich M$ wohl noch ein paar Monate mehr Zeit lassen http://home.t-online.de/home/bullitt667/smilies/data/ugly.gif
HeldImZelt
2004-08-10, 00:21:22
Jetzt wird sich zeigen ob das NX Feature praxistauglich ist....
Dr. 10110
2004-08-10, 05:36:46
Die News ist leider nicht sehr "new"

http://www.heise.de/newsticker/meldung/49786

Gruß, 10110
HellHorse
2004-08-10, 09:48:36
Nicht PNG hat Sicherheitslücken, sondern die PNG Implementationen. Das ist ein gewaltiger Unterschied.

Wenn Micro$~1 11 Monate braucht um diesen (http://lists.netsys.com/pipermail/full-disclosure/2004-February/017364.html) Fehler in der BMP Implementation zu fixen, will ich gar nicht wissen, wie lange sie für PNG brauchen. Wie viel einfacher kann ein Bug zu fixen sein? Und das goto steht bestimmt immer noch da.