Hightech

BUSINESS

26.07.2021 - 12:30 | pressetext.redaktion
26.07.2021 - 10:00 | INTERHOMES AG
26.07.2021 - 08:15 | XOLARIS AG

MEDIEN

26.07.2021 - 10:30 | pressetext.redaktion
26.07.2021 - 06:10 | prssetext.redaktion
23.07.2021 - 11:30 | pressetext.redaktion
pte20040806031 Technologie/Digitalisierung

Bildformat bedroht Sicherheit von Betriebssystemen

Linux, Windows und Apple betroffen


Kopenhagen (pte031/06.08.2004/14:52) - Der unabhängige Sicherheitsexperte Chris Evans hat im Bildformat Portable Network Graphics (PNG) sechs Schwachstellen gefunden. Eindringlinge können mit Hilfe des Open Source-Formats Computer, die auf Linux oder Windows basieren, beeinträchtigen. Auch die Sicherheit von Apple Computern mit OS X ist durch das PNG-Format gefährdet, berichtete heute, Freitag der Branchendienst CNet http://www.news.com .

Die beunruhigendste Sicherheitslücke entsteht durch einen Buffer Overflow. Durch das Speicherproblem können spezielle PNG-Graphiken ein schädliches Programm ausführen, sobald sie geladen werden. "Eine erschreckende Möglichkeit ist die gezielte Ausnützung durch das Verschicken bösartiger PNGs per Mail", meinte Evans.

Der Besuch einer Homepage oder eine E-Mail, die mit dem PNG-Programm verlinkt ist, könne sehr leicht zu Sicherheitsproblemen führen, meinte der Sicherheitsinformationsservice Secunia http://www.secunia.com . Secunia beurteilte die Sicherheitslücken als höchst kritisch und mahnte Computernutzer zu Vorsicht.

Das PNG Format wird von vielen Programmen verwendet, betroffen sind unter anderem Browser von Mozilla, Netscape und Opera, sowie verschiedene E-Mail-Clients. Auch der Internet Explorer weist diesbezüglich Sicherheitslücken auf. Entdeckt wurden die Sicherheitslücken in einer Bibliothek, die das PNG-Format unterstützt. Eine verbesserte Version des Programms libPNG für Linux-Systeme steht bereits auf der PNG-Homepage zum Download bereit.

Schon früher kämpften Microsoft und Linux mit Sicherheitsproblemen durch das PNG-Format. Vor eineinhalb Jahren stellte Microsoft einen Fehler der Verwendung von PNG-Graphiken im Internet Explorer fest. Auch Linux unterstützte vor mehr als zwei Jahren ein komprimiertes PNG-Format, das Programme zum Absturz brachte.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Irene Zöhrer
Tel.: +43/1/811 40
E-Mail: redaktion@pressetext.at
|
|
98.289 Abonnenten
|
191.643 Meldungen
|
78.769 Pressefotos

IR-NEWS

26.07.2021 - 18:48 | Signature AG
26.07.2021 - 18:10 | BKS Bank AG
26.07.2021 - 17:30 | OHB SE
Top