Die beliebte Bildbearbeitungssoftware Gimp hat k\u00fcrzlich eine neue Version ver\u00f6ffentlicht, die f\u00fcr alle Fans des digitalen Kreativit\u00e4tsausbruchs von gro\u00dfer Bedeutung ist. Warum? Weil sie nicht nur neue Funktionen bietet, sondern auch vier Sicherheitsl\u00fccken schlie\u00dft. Ja, genau, Sicherheitsl\u00fccken. Das sind diese kleinen L\u00fccken, durch die unangenehme Zeitgenossen Schadcode in deine unschuldigen Bilder schleusen k\u00f6nnen.<\/p>\n
Die Sicherheitsl\u00fccken wurden von der Zero Day Initiative (ZDI) von Trend Micro entdeckt und gemeldet. Das klingt ja schon mal beruhigend, dass es Leute gibt, die so etwas finden und melden. Die L\u00fccken betreffen die Bildformate DDS, PSD und PSP. Und ich wei\u00df, was du denkst: „Wer benutzt denn bitte noch PSP-Dateien?“ Aber hey, es gibt immer noch ein paar Leute da drau\u00dfen, die PSP-Dateien verwenden und die sollten jetzt genau aufpassen.<\/p>\n
Wenn du also eine Datei dieser Formate \u00f6ffnest, k\u00f6nnten Angreifer Code einschleusen und ausf\u00fchren. Das bedeutet, dass sie deine Bilder manipulieren und Schaden anrichten k\u00f6nnten. Das will doch keiner, oder? Deshalb wird dringend empfohlen, Gimp so schnell wie m\u00f6glich zu aktualisieren. Denn die Entwickler haben die Sicherheitsl\u00fccken in der neuen Version behoben. Und das ist doch super, oder? Endlich kann man wieder unbesorgt mit seinen Bildern herumspielen.<\/p>\n
Eine der Sicherheitsl\u00fccken betrifft das DDS-Format. Da fehlt eine \u00dcberpr\u00fcfung der L\u00e4nge von benutzerkontrollierten Daten, bevor sie auf einen Heap-basierten Puffer kopiert werden. Ja, ich wei\u00df, das klingt kompliziert. Aber im Grunde bedeutet es, dass Angreifer im Kontext des aktuellen Prozesses Code ausf\u00fchren k\u00f6nnen. Aber hey, daf\u00fcr m\u00fcssten sie dir erstmal eine b\u00f6sartige Seite oder Datei unterjubeln. Also halt einfach die Augen offen und \u00f6ffne nichts, von dem du nicht genau wei\u00dft, woher es kommt.<\/p>\n
Auch bei der Verarbeitung von PSD-Dateien gibt es eine \u00e4hnliche Schwachstelle. Hier k\u00f6nnen Angreifer ebenfalls Code einschleusen und ausf\u00fchren. Und auch bei PSP-Dateien gibt es Probleme. Hier kann es durch eine unzureichende \u00dcberpr\u00fcfung von nutzerkontrollierten Daten zu einem Integer-\u00dcberlauf kommen. Das klingt ja schon fast nach einer Matheaufgabe. Aber im Ernst, das bedeutet, dass Angreifer Schadcode einschleusen k\u00f6nnen. Und wenn du denkst, das war schon alles, dann liegst du falsch. Sorgf\u00e4ltig pr\u00e4parierte PSP-Dateien k\u00f6nnen auch noch einen Off-by-one-Fehler verursachen. Klingt nach einer Party, ist aber leider eine Sicherheitsl\u00fccke, die es Angreifern erm\u00f6glicht, Code einzuschleusen.<\/p>\n
In der Ank\u00fcndigung der neuen Gimp-Version werden die Sicherheitsl\u00fccken nicht im Detail erkl\u00e4rt. Die Entwickler wollen wohl nicht, dass wir uns zu sehr auf das Negative konzentrieren. Verst\u00e4ndlich, denn sie haben auch noch andere Dinge zu bieten. Zum Beispiel unterst\u00fctzen sie jetzt Farbpaletten und nicht-quadratische Verh\u00e4ltnisse in GIF-Bildern. Das ist doch super, oder? Man kann jetzt noch kreativer sein und noch mehr lustige Bilder erstellen.<\/p>\n
Aber genug von den neuen Funktionen. Du willst ja wissen, wie du dich sch\u00fctzen kannst. Ganz einfach: Aktualisiere Gimp auf die neueste Version. Die kannst du ganz bequem von der offiziellen Gimp-Downloadseite herunterladen. Und wenn du dich fragst, warum das so wichtig ist, dann denk mal an all die sch\u00f6nen Bilder, die du mit Gimp erstellt hast. Die willst du doch nicht in die H\u00e4nde fieser Angreifer geben, oder?<\/p>\n
Gimp feierte im Jahr 2020 sein 25-j\u00e4hriges Jubil\u00e4um und gilt als eines der f\u00fchrenden Beispiele f\u00fcr Open-Source-Software im Bereich der Bildbearbeitung. Das ist schon eine beachtliche Leistung. Aber auch die besten Programme haben ab und zu mal Schwachstellen. Deshalb ist es wichtig, dass du regelm\u00e4\u00dfig Updates durchf\u00fchrst und deine Systeme auf dem neuesten Stand h\u00e4ltst. Denn Sicherheit geht vor, auch beim digitalen Kreativit\u00e4tsausbruch. Also, ran an die Updates und viel Spa\u00df beim Bildbearbeiten!<\/p>\n
Schlagw\u00f6rter: Gimp + Sicherheitsl\u00fccken + Bildformate<\/p>\n","protected":false},"excerpt":{"rendered":"
Die beliebte Bildbearbeitungssoftware Gimp hat k\u00fcrzlich eine neue Version ver\u00f6ffentlicht, die f\u00fcr alle Fans des digitalen Kreativit\u00e4tsausbruchs von gro\u00dfer Bedeutung ist. Warum? Weil sie nicht nur neue Funktionen bietet, sondern auch vier Sicherheitsl\u00fccken schlie\u00dft. Ja, genau, Sicherheitsl\u00fccken. Das sind diese kleinen L\u00fccken, durch die unangenehme Zeitgenossen Schadcode in deine unschuldigen...<\/p>\n","protected":false},"author":4,"featured_media":1739,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1740"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1740\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1739"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}