Auch OS X in der liste...

Dieses Thema im Forum "Small Talk" wurde erstellt von starwatcher, 23. September 2004.

  1. starwatcher

    starwatcher New Member

    Yahoo, heute....

    Magazin: Auch Bild-Dateien werden zum Sicherheitsrisiko


    München (ddp). Auch die bislang als sicher eingestuften Bild-Dateien im JPEG- und PNG-Format können für Computernutzer gefährlich werden. Das berichtet die Computerzeitschrift «PC Professionell». Das Magazin empfiehlt allen Nutzern dringend, die entsprechenden Software-Aktualisierungen (Patches) für Windows XP und Office-Software zu installieren, um den Rechner gegen externe Angriffe abzuschotten.

    Laut «PC Professionell» kann ein Fehler in der Verarbeitung von JPEG-Dateien dazu genutzt werden, jeden beliebigen Programmcode auf einem PC auszuführen. Dabei seien nicht nur die Microsoft-Betriebssyteme oder der Internet-Explorer betroffen. Auch eine ganze Reihe von Anwender-Produkten wie MS-Office und Bildbearbeitungen wie Microsoft Picture It 2002 könnten so angegriffen werden. Der Benutzer müsse dafür lediglich ein Bild öffnen.

    Das entsprechende Update, um die Sicherheitslücke zu stopfen, sowie weitere Informationen sind bei Microsoft erhältlich: www.microsoft.com/germany/ms/security/jpegsec.mspx, www.microsoft.com/germany/ms/security/wordperfectsec.mspx und www.microsoft.com/germany/technet/servicedesk/bulletin/ms04-027.mspx

    Das zweite weit verbreitete Bildformat, PNG, ist nach Angaben der Zeitschrift ebenfalls nicht mehr sicher. Mit einem so genannten Buffer Overflow Angriff könne schädlicher Programm-Code auf einem PC ausgeführt werden. Betroffen seien davon nicht nur Betriebssysteme und Programme aus dem Hause Microsoft, sondern auch alle sonst als sicher geltenden Browser wie Mozilla und Opera sowie Linux- und MacOS X-Betriebssysteme. Ein Angriff könne zum Beispiel durch eine E-Mail erfolgen, die ein entsprechend präpariertes PNG-Bild enthält.

    Auch hier gibt es Abhilfe: Auf der PNG-Homepage unter http://www.libpng.org/pub/png/ könnten Anwender ein Update herunterladen. Auch Distributoren von Linux stellen Aktualisierungen zur Verfügung.
     
  2. Laques2000

    Laques2000 New Member

    Naja, wer Dateien (und dazu gehören auch JPEGs) von unbekannten "Personen" zugeschickt bekommt und diese dann auch noch öffnet, ist selbst schuld. Sicherheitslücke hin oder her.
     
  3. ks23

    ks23 Ohne Lobby

    Das PNG-Problem is' doch schon lange gelöst :confused:

    Gruß
    Kalle
     

Diese Seite empfehlen