Bildformat bedroht Sicherheit von Betriebssystemen
Linux, Windows und Apple betroffen
Kopenhagen (pte031/06.08.2004/14:52) Der unabhängige Sicherheitsexperte Chris Evans hat im Bildformat Portable Network Graphics (PNG) sechs Schwachstellen gefunden. Eindringlinge können mit Hilfe des Open Source-Formats Computer, die auf Linux oder Windows basieren, beeinträchtigen. Auch die Sicherheit von Apple Computern mit OS X ist durch das PNG-Format gefährdet, berichtete heute, Freitag der Branchendienst CNet http://www.news.com .
Die beunruhigendste Sicherheitslücke entsteht durch einen Buffer Overflow. Durch das Speicherproblem können spezielle PNG-Graphiken ein schädliches Programm ausführen, sobald sie geladen werden. "Eine erschreckende Möglichkeit ist die gezielte Ausnützung durch das Verschicken bösartiger PNGs per Mail", meinte Evans.
Der Besuch einer Homepage oder eine E-Mail, die mit dem PNG-Programm verlinkt ist, könne sehr leicht zu Sicherheitsproblemen führen, meinte der Sicherheitsinformationsservice Secunia http://www.secunia.com . Secunia beurteilte die Sicherheitslücken als höchst kritisch und mahnte Computernutzer zu Vorsicht.
Das PNG Format wird von vielen Programmen verwendet, betroffen sind unter anderem Browser von Mozilla, Netscape und Opera, sowie verschiedene E-Mail-Clients. Auch der Internet Explorer weist diesbezüglich Sicherheitslücken auf. Entdeckt wurden die Sicherheitslücken in einer Bibliothek, die das PNG-Format unterstützt. Eine verbesserte Version des Programms libPNG für Linux-Systeme steht bereits auf der PNG-Homepage zum Download bereit.
Schon früher kämpften Microsoft und Linux mit Sicherheitsproblemen durch das PNG-Format. Vor eineinhalb Jahren stellte Microsoft einen Fehler der Verwendung von PNG-Graphiken im Internet Explorer fest. Auch Linux unterstützte vor mehr als zwei Jahren ein komprimiertes PNG-Format, das Programme zum Absturz brachte.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Irene Zöhrer |
| Tel.: | +43/1/811 40 |
| E-Mail: | redaktion@pressetext.at |
