29.03.2011
Sicherheit
Bilder-Software Picasa mit Sicherheitslücke
Autor: Dorothee Chlumsky
Eine Sicherheitslücke in Googles Picasa kann dazu führen, dass ein Angreifer einem PC-Nutzer schädlichen Code unterjubelt. Das Unternehmen hat den Fehler mit einem Update behoben.
Googles Bilder-Software Picasa hat eine Sicherheitslücke, die es Angreifern unter Umständen erlaubt, schädliche Software auf einen PC zu schleusen und auszuführen. Der Fehler liegt in der Art und Weise, wie die Software Bibliotheken nachlädt, die sie nicht im eigenen Betriebssystem findet. Bei der Suche greift sie auch auf Webdav- oder SMB-Laufwerke zu. An dieser Stelle kann ein Angreifer Schaden anrichten, indem er eine manipulierte Datei als die fehlende Bibliothek tarnt. Fällt der Nutzer auf diesen Trick herein und klickt die Datei an, führt Windows sie aus. Befindet sich in der Pseudo-Bibliothek schädlicher Code, ist der PC infiziert. Die Experten von Secunia werten die Sicherheitslücke als extrem kritisch. Ein japanischer Sicherheitsforscher hat auf sie aufmerksam gemacht.
Der Fehler ist bereits seit August 2010 bekannt und betrifft eine Vielzahl von Programmen. Die meisten Hersteller haben ihre Software nach und nach aktualisiert und die Lücken geschlossen. Auch Google hat für Picasa ein Update herausgegeben, das den Fehler behebt. Wenn Sie Picasa nutzen, aktualisieren Sie Ihr Programm auf die neue Version 3.8!
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>