14.01.2015
Sicherheits-Update
Adobe schließt 9 Lücken im Flash Player
Autor: Robert Schanze
Foto: Adobe
Adobe hat am Patchday mehrere Sicherheits-Updates für seinen Flash Player und Adobe Air veröffentlicht, welche die Ausführung von Schadcode verhindern sollen.
Adobe hat – wie Microsoft für Windows – am gestrigen Patchday Sicherheits-Updates für seine Produkte bereitgestellt, mitunter für den Flash Player und für Adobe Air.
Adobe schließt mit den Updates gleich neun Sicherheitslücken, die Angreifer unter anderem dazu ausnutzen können, um beliebigen Schadcode durch korrumpierten Speicher auszuführen (CVE-2015-0303, CVE-2015-0306). Außerdem wurde eine Use-after-free-Schwachstelle beseitigt (CVE-2015-0308). Gleiches gilt für einen möglichen Buffer-Overflow des Heap-Speichers, der ebenfalls zur Schadcode-Ausführung genutzt werden kann (CVE-2015-0304, CVE-2015-0309). Adobe empfiehlt den Flash Player sobald wie möglich zu aktualisieren.
Internet Explorer, Windows 8.1 oder Google Chrome spielen die Flash-Player-Updates automatisch ein. Wer eine andere Software nutzt, sollte auf die aktualisierten Versionen upgraden:
Updates für Adobes Laufzeitumgebung Air:
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>