Firefox, Firefox ESR und Thunderbird sind durch eine kritische Lücke bedroht, die Angreifer bereits ausnutzen. Betroffen ist das Bildformat WebP; die Ausführung von Schadcode ist möglich. Firefox 117.0.1, Firefox ESR 115.2.1 / 102.15.1, Thunderbird 102.15.1 / 115.2.2 gelten als abgesichert.

  • Yondan@feddit.de
    link
    fedilink
    arrow-up
    5
    ·
    edit-2
    1 year ago

    Ein Popup mit einem sprechenden Elch will meine Kreditkartennummer wissen? Das klingt fair.

    Wenn ich mit meinem begrenzten technischen Wissen den Artikel richtig verstanden habe, ist das Bild in der Regel nicht die Malware, sondern wird nur verwendet, um die Payload an Schutzmaßnahmen vorbei zu schleusen.

    • Appoxo@lemmy.dbzer0.com
      link
      fedilink
      arrow-up
      2
      ·
      1 year ago

      So habe ich es auch gelesen. Wird in den Metadaten versteckt was z.B. Photoshop für die Bildverarbeitung ausliest.

      Meist werden Bilder aber eh formatiert beiden großen Plattformen.