04.12.2010
Sicherheit
Clam AV fliegt über PDF-Dateien
Autor: Dorothee Chlumsky
Der Virenscanner Clam AV hat mehrere Sicherheitslücken, die dazu führen können, dass das Programm abstürzt. Die Systeme sind dann für Angriffe von außen anfällig.
Das Entwicklerteam von Clam AV weist selbst auf die Sicherheitslücke hin. Mehrere Fehler liegen in der Verarbeitung von PDF-Dokumenten, ein weiteres Problem in der "icon_cb"-Funktion. Angreifer, die die Schwachstellen ausnutzen, können eine Denial-of-Service-Situation hervorrufen. Das Programm hängt sich dann auf und reagiert nicht mehr. Secunia zufolge können Kriminelle diese Situation auch ausnutzen, um sich unerlaubten Zugriff auf das betroffene System zu verschaffen.
Die Entwickler von ClamAV haben die Fehler behoben und die neue ClamAV-Version 0.96.5 bereitgestellt, in der sie nicht mehr auftreten. Die älteren Versionen sind von den genannten Schwachstellen betroffen.
Wer ClamAV nutzt, um seine Mailserver und Systeme zu sichern, sollte nur noch die neue Version verwenden. Sie findet sich auf den Webseiten des ClamAV-Projekts.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>