22.06.2010
Sicherheit
Apache Tomcat lässt sich austricksen
Autor: Dorothee Chlumsky
Die Webserver-Umgebung Apache Tomcat hat einige Sicherheitslücken, die Angreifer ausnutzen können, um sich zum Administrator für bestimmte Anwendungen zu machen.
Einige Versionen von Apache Tomcat haben eine Sicherheitslücke in der Passwortroutine, die sich mit für Hacker verfügbaren Mitteln leicht ausnutzen lässt. Bei der Schwachstelle handelt es sich um einen Designfehler des Codes. Betroffen sind die Tomcat-Versionen 6.0.0 bis 6.0.20 sowie 5.5.0 bis 5.5.28. Ältere, nicht unterstützte Versionen können die Lücke ebenfalls aufweisen. Die aktuelle Version ist 6.0.26. Da Apache Tomcat weiteren Anwendungen zugrunde liegt, kann die Schwachstelle weite Kreise ziehen. So ist etwa der HP Performance Manager, eine Software für die Ressourcenanalyse, von der Lücke betroffen. Für den Performance Manager sowie für Tomcat selbst gibt es neue Versionen, in denen die Programmierfehler behoben sind. Eine Liste mit den entsprechenden Links findet sich bei den Fachleuten von Securityfocus, die auf die Sicherheitslücke aufmerksam machen. Die Entwickler von Apache Tomcat selbst berichten in ihren Sicherheitshinweisen über Schwachstellen in ihrer Software.
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
5G+ Gaming
Telekom führt 5G-Standalone für mobiles Spielen ein
Zusammen mit Also hat die Telekom ein Paket für mobile Gamer geschnürt. Dank der 5G-Standalone-Technologie sollen sie beim Spielen mit dem Smartphone Tempovorteile haben.
>>
Technische Schuld
Gutes vs. Schlechtes Refactoring - wie man die richtige Entscheidung trifft
Refactoring ist ein wesentlicher Bestandteil der Softwareentwicklung, aber nicht jedes Refactoring bringt Verbesserungen mit sich. Ein Artikel erläutert die häufigsten Fehler und wie man sie vermeidet.
>>
KI für Musikempfehlungen
Transformer-Modelle revolutionieren Musikempfehlungssysteme
Eine neue Methode nutzt Transformer-Architekturen zur Verbesserung von Musikempfehlungen, indem sie das Nutzerverhalten in verschiedenen Kontexten besser versteht.
>>