Firefox, Firefox ESR und Thunderbird sind durch eine kritische Lücke bedroht, die Angreifer bereits ausnutzen. Betroffen ist das Bildformat WebP; die Ausführung von Schadcode ist möglich. Firefox 117.0.1, Firefox ESR 115.2.1 / 102.15.1, Thunderbird 102.15.1 / 115.2.2 gelten als abgesichert.

  • Yondan@feddit.de
    link
    fedilink
    arrow-up
    11
    ·
    1 year ago

    Und ich dachte immer, es wäre fast unmöglich Malware über Bilddateien zu teilen.

      • Yondan@feddit.de
        link
        fedilink
        arrow-up
        5
        ·
        edit-2
        1 year ago

        Ein Popup mit einem sprechenden Elch will meine Kreditkartennummer wissen? Das klingt fair.

        Wenn ich mit meinem begrenzten technischen Wissen den Artikel richtig verstanden habe, ist das Bild in der Regel nicht die Malware, sondern wird nur verwendet, um die Payload an Schutzmaßnahmen vorbei zu schleusen.

        • Appoxo@lemmy.dbzer0.com
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          So habe ich es auch gelesen. Wird in den Metadaten versteckt was z.B. Photoshop für die Bildverarbeitung ausliest.

          Meist werden Bilder aber eh formatiert beiden großen Plattformen.

    • Zacryon@feddit.de
      link
      fedilink
      arrow-up
      2
      ·
      1 year ago

      Ist das Sarkasmus? Immerhin wurde Firefox doch weitgehend mit Rust geschrieben oder nicht?

      • runiq@feddit.de
        link
        fedilink
        arrow-up
        3
        ·
        1 year ago

        Ja, das ist Ironie. Firefox rostet nach und nach immer mehr seiner Komponenten auf.

        • Zacryon@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Und was ist das Problem dabei? Mal abgesehen davon, dass libwebp (von der die Schwachstelle ausgeht) hauptsächlich in C geschrieben ist soweit ich das sehe.

          • runiq@feddit.de
            link
            fedilink
            arrow-up
            1
            ·
            1 year ago

            Gibt doch gar kein Problem dabei? Ich mag Rust und finde die Entwicklung gut.

              • runiq@feddit.de
                link
                fedilink
                arrow-up
                2
                ·
                1 year ago

                Ach, jetzt ahne ich erstmal, warum – weil ich “aufgerostet” geschrieben hatte? Das sollte einfach ein dämliches Wortspiel sein, mehr nicht. :)

                • Zacryon@feddit.de
                  link
                  fedilink
                  arrow-up
                  2
                  ·
                  1 year ago

                  Ja, das war ein Teil davon. Ich erkläre es mal, weil ich gerade beim Versuch wach zu werden nichts besseres zu tun habe. :D

                  Mir ging es hauptsächlich um den top-parent Kommentar “Mit Rust wäre das nicht passiert”, was ich erst als Rust-Ablehnend verstand: Firefox ist ja zu weiten Teilen in Rust geschrieben -> trotzdem eine Sicherheitslücke -> tja, Rust wohl doch nicht so gut. Du hattest dann auch “aufgerostet” geschrieben, was einerseits ein nettes Wortspiel war, andererseits auch erstmal abwertend klingt, weil Rost bekanntermaßen für Materialschäden sorgt. Daher meine Nachfragen. ^^