Sechs Sicherheitslücken in einer Bibliothek (Library) des Open Source-Bildformats PNG (Portable Network Graphics) können von Angreifern genützt werden, um schädlichen Code auf den Plattformen Linux, Mac OS und Win-dows auszuführen. Dafür müssen speziell Bilder präpariert wer-den, die für einen Buffer Overflow in den Browsern Mozilla, Netscape, Opera und Inter-net Explorer sowie weiteren E-Mails-Clients sorgen. Laut Sicherheitsspezialisten von "Secunia" sind die Schwachstellen "sehr kritisch", das heißt, sie rangieren auf dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens. Eine gepatchte Version der PNG-Library gibt es auf der Webseite von SourceForge beziehungsweise auf den Websites der Linux-Distributoren. (wl)
10.08.2004
Sechs Sicherheitslücken in einer Bibliothek (Library) des Open Source-Bildformats PNG (Portable Network Graphics) können von Angreifern genützt werden, um schädlichen Code auf den Plattformen Linux, Mac OS und Win-dows auszuführen. Dafür müssen speziell Bilder präpariert wer-den, die für einen Buffer Overflow in den Browsern Mozilla, Netscape, Opera und Inter-net Explorer sowie weiteren E-Mails-Clients sorgen. Laut Sicherheitsspezialisten von "Secunia" sind die Schwachstellen "sehr kritisch", das heißt, sie rangieren auf dem zweithöchsten Bedrohungsszenario auf der internen Skala des Unternehmens. Eine gepatchte Version der PNG-Library gibt es auf der Webseite von SourceForge beziehungsweise auf den Websites der Linux-Distributoren. (wl)