06.04.2009
Sicherheit
Bugzilla patcht Sicherheitslücke
Autor: Charles Glimm
Eine Cross-Site-Request-Anfälligkeit beseitigt Bugzilla mit dem jüngsten Update auf Version 3.2.3 bzw. 3.3.4.
Die Lücke, die in allen Programmversionen vor 3.2.3 bzw. 3.3.4 bestand, ließ beim Editieren von Anhängen außer acht, ob eine Anfrage wirklich von Bugzilla stammte und konnte durch eine Cross-Site-Request-Manipulation ausgenutzt werden.
In den neuen Versionen wird ein Token generiert, das umgehend entwertet wird, wenn ein Anhang editiert wurde. Damit ist kein Zugriff von außen mehr möglich.
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
Daten auf dem Prüfstand
BI im Zeitalter von KI und ML
Business Intelligence gilt als Hochburg für den Einsatz von Künstlicher Intelligenz und Machine Learning. Neue Möglichkeiten bergen aber auch neue Herausforderungen.
>>
Komplexität meistern
Integration heterogener IT-Architekturen
Der Bedarf an individuellen Lösungen im Unternehmen führt dazu, dass die Ansammlung von diversen Lösungen mit der Zeit wächst und nur noch mit viel Aufwand verwaltet werden kann.
>>
Zwei Pakete
Xiaomi führt eine Versicherung für Smartphones ein
Mit Xiaomi Care bringt der Hersteller eine Versicherung für seine Smartphones. Die zwei angebotenen Pakete greifen bei Unfällen und Diebstählen.
>>