pte20160209016 in Forschung
Präparierte TrueType-Schrift könnte PCs hacken
Kritische Schwachstelle in Darstellungsbibliothek ermöglicht Angriffe
Waterloo/Ontario (pte016/09.02.2016/13:30)
Ciscos Security-Sparte Talos http://talosintel.com hat mehrere Schwachstellen in der Bibliothek "Libgraphite" entdeckt, die der Darstellung von TrueType-Schriften dient. Diese kommt in bekannten Anwendungen von Microsofts WordPad über OpenOffice bis hin zu Firefox zum Einsatz. Gerade über den Browser könnten Hacker das massiv ausnutzen. Denn es ist denkbar, mit einer geeignet präparierten Schriftart auf einem gekaperten Webserver beliebigen Code auf den Rechnern von Usern auszuführen.
Profitieren Sie von
unabhängigem Journalismus!
Lesen Sie mit pressetext Abo+ weiter und unterstützen Sie
Qualitätsberichterstattung für nur 1 EUR pro Woche!
Das Angebot beläuft sich auf 1 EUR pro Woche bzw. 49 EUR im Jahr
– und das, solange Sie wollen. Sie bleiben flexibel, denn Ihr pressetext Abo+
passt sich an Ihre Lesegewohnheiten an und ist jederzeit kündbar