No Picture
News

Präparierte TrueType-Schrift als PC-Schwachstelle

Ciscos Security-Sparte Talos hat mehrere Schwachstellen in der Bibliothek „Libgraphite“ entdeckt, die der Darstellung von TrueType-Schriften dient. Diese kommt in bekannten Anwendungen von Microsofts WordPad über OpenOffice bis hin zu Firefox zum Einsatz. Gerade über den Browser könnten Hacker das massiv ausnutzen. Denn es ist denkbar, mit einer geeignet präparierten Schriftart auf einem gekaperten Webserver beliebigen Code auf den Rechnern von Usern auszuführen. […]