Die schwere Sicherheitslücke in der ImageMagick-Bibliothek ermöglicht Remotecodeausführung. Sie war als „ImageTragick“ schon fünf Monate lang bekannt – aber von Facebook noch immer nicht behoben. Der White-Hat-Hacker erhielt für seinen Hinweis 40.000 Dollar.
Quelle: ZDNet.de – ImageTragick: Schwere Sicherheitslücke wurde bei Facebook fünf Monate nicht gepatcht