29.09.2010
Sicherheit
Bildbetrachtungs-Bibliothek lädt Schadcode
Autor: Dorothee Chlumsky
Die Open-Source-Bibliothek Libtiff hat eine Sicherheitslücke, die alle Programme gefährdet, die auf sie zugreifen. Da es sich um eine frei erhältliche Software handelt, greifen viele Tools auf sie zu. Öffnen Sie nur vertrauenswürdige Bilder!
Libtiff ist eine frei erhältliche Bibliothek zum Verarbeiten von Bilddateien im TIFF-Format. Die meisten Linux-Distributionen nutzen die Bibliothek ebenso wie viele PC-Bildbearbeitungsprogramme. Eine Sicherheitslücke in Libtiff gefährdet alle PCs, deren Bildbearbeitungsprogramme Libtiff nutzen.
Ein Angreifer, der die Schwachstelle in der Bibliothek ausnutzt, kann schädliche Programme auf einen PC spielen und ausführen. Dazu muss er eine TIFF-Datei mit entsprechenden Programmzeilen erstellen und das Opfer dazu bringen, die Datei zu öffnen. Die Schwachstelle betrifft OpenSuse 11.3 sowie alle anderen Programme, die auf die verwundbare Libtiff-Bibliothek zugreifen. Die Entwickler haben die Softwarekomponente jedoch aktualisiert. In der neuen Version tritt der Fehler nicht mehr auf.
Wer häufig mit Bildern arbeitet, sollte seine Software daraufhin überprüfen, ob sie Libtiff nutzt. Wenn ja, sollten die Entwickler des Bildbearbeitungsprogramms möglichst bald ein Sicherheitsupdate herausgeben. Grundsätzlich ist es überdies ratsam, Bilddateien mit Vorsicht zu behandeln und nur zu öffnen, wenn sie aus einer vertrauenswürdigen Quelle kommen.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>