0241 - 47991-0
- G. Rochow
- Aktuelles
Gefährliche Sicherheitslücke in Grafik- und Videoformat
Im von Google entwickelten Bildformat webp, respektive der zugehörigen Library, wurde eine sehr gefährliche Sicherheitslücke gefunden. Durch das Öffnen einer manipulierten webp Grafik kann Schadsoftware auf Ihrem Rechner ausgeführt werden. Was daran so gefährlich ist, ist nicht nur die Tatsache, dass Sie nicht unbedingt merken, welches Bildformat u. a. auf Webseiten eingesetzt und in Ihrem Browser geöffnet wird beim Aufrufen der Seite, sondern auch, dass diese Library in sehr vielen Programmen genutzt wurde.
Unter anderem betroffen sind auch häufig installierte Anwendungen wie Thunderbird, Libre Office und Firefox, wie auch Chrome und vermutlich etliche Browser, die auf Chromium basieren. Diese Liste ist keineswegs vollständig. Es ist ratsam, alle Programme auf Updates zu kontrollieren, die webp öffnen können, hier z. B. auch paint.net. Viele dieser Hersteller haben bereits Updates herausgegeben, einige dieser Programme aktualisieren sich jedoch nicht selbst (je nach Installationsart). Daher ist manuelles Eingreifen sehr wichtig.
Mozilla meldet nun auch, dass das Videoformat von dem webp einst abgeleitet wurde, auch betroffen ist, diese Library trägt den Namen libvpx, hier sind neben den zuvor genannten Programmen auch Videoplayer wie z. B. VLC betroffen. Auch hier kann man nur raten, alle Apps und Anwendungen, die Videos (VPX Dateien) abspielen können auf Herstellerupdates zu prüfen.