15.07.2011
Sicherheit
Aktueller VLC mit Sicherheitslücke
Autor: Dorothee Chlumsky
Die aktuelle Version des VLC Medienplayer hat zwei offene Sicherheitslücken. Gelingt es einem Angreifer, sie auszunutzen, erhält er Zugriff auf den PC des Opfers und kann schädlichen Code einschleusen.
Der Sicherheitsexperte Hossein Lotfi macht auf den Software-Fehler aufmerksam. Da es Angreifern möglich ist, über die Lücke schädliche Software auf einen Rechner zu bringen, wird sie als schwerwiegend eingestuft.
Die Fehler liegen in der Verarbeitung von Realaudio-Daten und im Umgang mit bestimmten Segmenten von AVI-Dateien. Der Sicherheitsforscher hat sie in der aktuellen Version 1.1.10 nachgewiesen. Möglich ist jedoch auch, dass ältere Versionen betroffen sind.
Die Entwickler von VLC haben die Lücken in den Sourcen bereits beseitigt und angekündigt, sie auch in der nächsten Version 1.1.11 zu beheben. Solange Sie nicht verfügbar ist, sollten Sie in VLC nur Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.
Die Fehler liegen in der Verarbeitung von Realaudio-Daten und im Umgang mit bestimmten Segmenten von AVI-Dateien. Der Sicherheitsforscher hat sie in der aktuellen Version 1.1.10 nachgewiesen. Möglich ist jedoch auch, dass ältere Versionen betroffen sind.
Die Entwickler von VLC haben die Lücken in den Sourcen bereits beseitigt und angekündigt, sie auch in der nächsten Version 1.1.11 zu beheben. Solange Sie nicht verfügbar ist, sollten Sie in VLC nur Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>