Sicherheitslücke im PNG-Bildformat

SicherheitSicherheitsmanagement

Das Format PNG – gerne als Alternative zu JPG und GIF verwendet – offenbart eine Reihe von ernsten Sicherheitslücken.

Über einen Buffer Overflow Angriff kann schädlicher Code in einen Recher eingeschleust werden. Das Problem betrifft diesmal nicht nur Microsoft-Produkte, sondern darüber hinaus auch alle Browser wie Mozilla, Opera, Safari sowie Email-Programme auch auf Linux, Solaris und MacOS X. Security-Experte Chris Evans entdeckte das PNG-Sicherheitsproblem und testete zahlreiche Anwendungen unter verschiedensten Betriebssystemen.

Ein Angriff kann zum Beispiel durch eine E-Mail erfolgen, die ein entsprechend präpariertes PNG-Bild enthält. Es gibt bereits Abhilfe: auf der PNG-Homepage kann ein Update der von diesem Format verwendeten Library herunter geladen werden; auch Distributoren von Linux stellen das Paket zur Verfügung. Das US CERT veröffentlichte eine Aufforderung an Firmen und Einzelnutzer, sich mit dem Update auszurüsten. (dd)

( – testticker.de)

Weitere Infos:

PNG

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen