Gimp veröffentlicht neue Version mit wichtigen Sicherheitsupdates

Die beliebte Bildbearbeitungssoftware Gimp hat kürzlich eine neue Version veröffentlicht, die für alle Fans des digitalen Kreativitätsausbruchs von großer Bedeutung ist. Warum? Weil sie nicht nur neue Funktionen bietet, sondern auch vier Sicherheitslücken schließt. Ja, genau, Sicherheitslücken. Das sind diese kleinen Lücken, durch die unangenehme Zeitgenossen Schadcode in deine unschuldigen Bilder schleusen können.

Die Sicherheitslücken wurden von der Zero Day Initiative (ZDI) von Trend Micro entdeckt und gemeldet. Das klingt ja schon mal beruhigend, dass es Leute gibt, die so etwas finden und melden. Die Lücken betreffen die Bildformate DDS, PSD und PSP. Und ich weiß, was du denkst: „Wer benutzt denn bitte noch PSP-Dateien?“ Aber hey, es gibt immer noch ein paar Leute da draußen, die PSP-Dateien verwenden und die sollten jetzt genau aufpassen.

Wenn du also eine Datei dieser Formate öffnest, könnten Angreifer Code einschleusen und ausführen. Das bedeutet, dass sie deine Bilder manipulieren und Schaden anrichten könnten. Das will doch keiner, oder? Deshalb wird dringend empfohlen, Gimp so schnell wie möglich zu aktualisieren. Denn die Entwickler haben die Sicherheitslücken in der neuen Version behoben. Und das ist doch super, oder? Endlich kann man wieder unbesorgt mit seinen Bildern herumspielen.

Eine der Sicherheitslücken betrifft das DDS-Format. Da fehlt eine Überprüfung der Länge von benutzerkontrollierten Daten, bevor sie auf einen Heap-basierten Puffer kopiert werden. Ja, ich weiß, das klingt kompliziert. Aber im Grunde bedeutet es, dass Angreifer im Kontext des aktuellen Prozesses Code ausführen können. Aber hey, dafür müssten sie dir erstmal eine bösartige Seite oder Datei unterjubeln. Also halt einfach die Augen offen und öffne nichts, von dem du nicht genau weißt, woher es kommt.

Auch bei der Verarbeitung von PSD-Dateien gibt es eine ähnliche Schwachstelle. Hier können Angreifer ebenfalls Code einschleusen und ausführen. Und auch bei PSP-Dateien gibt es Probleme. Hier kann es durch eine unzureichende Überprüfung von nutzerkontrollierten Daten zu einem Integer-Überlauf kommen. Das klingt ja schon fast nach einer Matheaufgabe. Aber im Ernst, das bedeutet, dass Angreifer Schadcode einschleusen können. Und wenn du denkst, das war schon alles, dann liegst du falsch. Sorgfältig präparierte PSP-Dateien können auch noch einen Off-by-one-Fehler verursachen. Klingt nach einer Party, ist aber leider eine Sicherheitslücke, die es Angreifern ermöglicht, Code einzuschleusen.

In der Ankündigung der neuen Gimp-Version werden die Sicherheitslücken nicht im Detail erklärt. Die Entwickler wollen wohl nicht, dass wir uns zu sehr auf das Negative konzentrieren. Verständlich, denn sie haben auch noch andere Dinge zu bieten. Zum Beispiel unterstützen sie jetzt Farbpaletten und nicht-quadratische Verhältnisse in GIF-Bildern. Das ist doch super, oder? Man kann jetzt noch kreativer sein und noch mehr lustige Bilder erstellen.

Aber genug von den neuen Funktionen. Du willst ja wissen, wie du dich schützen kannst. Ganz einfach: Aktualisiere Gimp auf die neueste Version. Die kannst du ganz bequem von der offiziellen Gimp-Downloadseite herunterladen. Und wenn du dich fragst, warum das so wichtig ist, dann denk mal an all die schönen Bilder, die du mit Gimp erstellt hast. Die willst du doch nicht in die Hände fieser Angreifer geben, oder?

Gimp feierte im Jahr 2020 sein 25-jähriges Jubiläum und gilt als eines der führenden Beispiele für Open-Source-Software im Bereich der Bildbearbeitung. Das ist schon eine beachtliche Leistung. Aber auch die besten Programme haben ab und zu mal Schwachstellen. Deshalb ist es wichtig, dass du regelmäßig Updates durchführst und deine Systeme auf dem neuesten Stand hältst. Denn Sicherheit geht vor, auch beim digitalen Kreativitätsausbruch. Also, ran an die Updates und viel Spaß beim Bildbearbeiten!

Schlagwörter: Gimp + Sicherheitslücken + Bildformate

Wie bewerten Sie den Schreibstil des Artikels?