Schlagwort-Archive: Entwickler

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

Für die offizielle, quelloffene Referenzbibliothek zur Darstellung von Bildern im Format “Portable Network Graphics” (PNG) libpng sind die Updates 1.2.44 und 1.4.3 erschienen, um Sicherheitslücken zu schließen. Laut Bericht der Entwickler finden sich in älteren Version zwei Fehler, wovon sich einer zum Einschleusen und Starten von Code ausnutzen lässt. Offenbar ist es bei libpng möglich, eine weitere Bildzeile zu verarbeiten, auch wenn die angegebene Bildhöhe geringer ist. Damit können Angreifer gezielt Code in den Speicher schreiben.

quelle und voller Bericht : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Chrome-Update schließt Lücken und aktiviert Flash-Unterstützung

Google hat Version 5.0.375.86 seines Browsers Chrome für Windows, Mac und Linux veröffentlicht. Sie schließt fünf Lücken, von denen die Entwickler drei als kritisch einstufen. Für eine davon vergab Google im Rahmen des “Chromium Security Reward” 500 US-Dollar an Rodrigo Marcos, Mitarbeiter beim britischen Sicherheitsunternehmen Secforce. Bei der Lücke handelt es um einen Fehler aufgrund eines verwaisten Zeigers in Zusammenhang mit der Verarbeitung von X.509-Client-Zertifikaten. Die anderen Fehler treten unter anderem bei der Verarbeitung von Videos in Webseiten auf.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Mozilla veröffentlicht Thunderbird 3.0.5

Das fünfte Update für Version 3 des E-Mail-Clients beschleunigt die Indexierung von Nachrichten und den Zugriff auf im Netzwerk gespeicherte Profile. Es behebt auch Fehler an der Benutzeroberfläche. Insgesamt haben die Entwickler 63 Bugs beseitigt.

Quelle : zdnet.de

Share

Beiträge die Sie auch interessieren Könnten:

Blizzard bereitet sich auf Cataclysm-Erweiterung vor

Am morgigen Dienstag ab 12 Uhr werden mehrere US-amerikanische Server des Online-Rollenspiels World of Warcraft (WoW) nicht erreichbar sein. Blizzard will dieses Wartungsfenster nutzen, um die Server für die Erweiterung Cataclysm vorzubereiten.

Den bisherigen Plänen der Entwickler von Blizzard zufolge werden die Spieler wieder gewohnt auf das Angebot ab Mittwoch 12 Uhr zugreifen können. Ob den europäischen Spielern die selben erweiterten Wartungsarbeiten bevorstehen, ist bisher noch unklar.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

IRC-Server seit Monaten mit Backdoor

Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.

quelle :  heise.de

Share

Beiträge die Sie auch interessieren Könnten: