Firefox, Firefox ESR und Thunderbird sind durch eine kritische Lücke bedroht, die Angreifer bereits ausnutzen. Betroffen ist das Bildformat WebP; die Ausführung von Schadcode ist möglich. Firefox 117.0.1, Firefox ESR 115.2.1 / 102.15.1, Thunderbird 102.15.1 / 115.2.2 gelten als abgesichert.
Danke. Gleich mal den Firefox neu gestartet.
Und ich dachte immer, es wäre fast unmöglich Malware über Bilddateien zu teilen.
Ein zufällig gesuchter Link der vom Inhalt vertrauenswürdig aussieht: https://gizmodo.com/malware-images-virus-photos-pictures-how-block-antiviru-1849572516
Wenn du nach
Malware in picturesim Web suchst, findest du viele tausend Blogs, News, usw. zum Thema.Ein Popup mit einem sprechenden Elch will meine Kreditkartennummer wissen? Das klingt fair.
Wenn ich mit meinem begrenzten technischen Wissen den Artikel richtig verstanden habe, ist das Bild in der Regel nicht die Malware, sondern wird nur verwendet, um die Payload an Schutzmaßnahmen vorbei zu schleusen.
Manche Bild-Viewer Apps hatten Probleme wie Zwischenablage-Überfluss, damit sie zum Malware-Code im Bild gelitten sein konnten.
So habe ich es auch gelesen. Wird in den Metadaten versteckt was z.B. Photoshop für die Bildverarbeitung ausliest.
Meist werden Bilder aber eh formatiert beiden großen Plattformen.
Mit Rust wäre das nicht passiert!
Ist das Sarkasmus? Immerhin wurde Firefox doch weitgehend mit Rust geschrieben oder nicht?
Ja, das ist Ironie. Firefox rostet nach und nach immer mehr seiner Komponenten auf.
Und was ist das Problem dabei? Mal abgesehen davon, dass libwebp (von der die Schwachstelle ausgeht) hauptsächlich in C geschrieben ist soweit ich das sehe.
Gibt doch gar kein Problem dabei? Ich mag Rust und finde die Entwicklung gut.
Okay dann hatte ich den ursprünglichen Kommentar wohl einfach falsch verstanden.
Ach, jetzt ahne ich erstmal, warum – weil ich “aufgerostet” geschrieben hatte? Das sollte einfach ein dämliches Wortspiel sein, mehr nicht. :)
Ja, das war ein Teil davon. Ich erkläre es mal, weil ich gerade beim Versuch wach zu werden nichts besseres zu tun habe. :D
Mir ging es hauptsächlich um den top-parent Kommentar “Mit Rust wäre das nicht passiert”, was ich erst als Rust-Ablehnend verstand: Firefox ist ja zu weiten Teilen in Rust geschrieben -> trotzdem eine Sicherheitslücke -> tja, Rust wohl doch nicht so gut. Du hattest dann auch “aufgerostet” geschrieben, was einerseits ein nettes Wortspiel war, andererseits auch erstmal abwertend klingt, weil Rost bekanntermaßen für Materialschäden sorgt. Daher meine Nachfragen. ^^
Auch unter Linux?
