16.10.2007 22:13
Alert! Palettenüberlauf im Bildbetrachter
Stefan Cornelius von Secunia Research hat einen Fehler im populären Freeware-Bildbetrachter Irfanview entdeckt, der einen Pufferüberlauf auslösen konnte. Durch spezielle Dateien mit Farbpaletten (.pal) könnte ein Angreifer dann beliebigen Code einschleusen und ausführen lassen.
Betroffen sind die Versionen 3.99 und 4.0. Nach der Benachrichtigung durch den Sicherheitsdienstleister hat der Hersteller das Problem in Version 4.10 behoben, die darüber hinaus noch weitere Bug-Fixes und Erweiterungen enthält. Auf den Download-Seiten der deutschen Version steht allerdings bislang nur die verwundbare Version 4.0 zur Verfügung. Man kann allerdings getrost die internationale Versione herunterladen und dann über "Options/Change language" die Sprache passend ändern.
Siehe dazu auch:
- IrfanView Palette File Importing Buffer Overflow Vulnerability Sicherheitsnotiz von Secunia
(ju)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
