Bildformat gefährdet Computer

EnterpriseSoftware

Ein Fehler in dem Bilddatei-Format PNG (Portable Network Graphics) hebelt die Sicherheit von Browsern und Mail-Clients aus?

Ein Fehler in dem Bilddatei-Format PNG (Portable Network Graphics), das von verschiedenen Open Source E-Mail-Clients und den Browsern Mozilla und Opera verwendet wird, führt dazu, dass Angreifer in Linux-Computer eindringen können. Auch Microsoft-Rechner und Maschinen unter dem Apple-Betriebssystem OS X sind angeblich von dem Manko betroffen.
Der gefährliche Fehler erlaubt es, über manipulierte PNG-Grafiken Code auf dem Rechner auszuführen. Dabei wird ein Buffer-Overflow ausgenutzt, wenn das System die Datei hoch lädt. Chris Evans, der Sicherheitsexperte, der den Fehler entdeckt hatte, erklärte, dass alle Mail-Programme, die libPNG verwenden, betroffen sind. Ebenfalls betroffen sich der Internet Explorer sowie der Opera-Browser für Windows und die Solaris-Varianten von Mozilla und Netscape.

Ein gepatchte Version der PNG-Bibliothek libPNG, kann jetzt auf den Seiten von Suse, Red Hat und Mandrake Soft und auch auf den Seiten von PNG heruntergeladen werden. Einige Sicherheitsunternehmen und das US Computer Emergency Readiness Team, das offizielle Gremium für Computerbedrohungen in den USA, raten Nutzern, möglichst bald ihre Systeme zu aktualisieren.