24.08.2010
Sicherheit
DoS-Lücke in VLC 1.1.2
Autor: Dorothee Chlumsky
Das Filmbetrachtungsprogramm VLC Media Player hat eine Sicherheitslücke, die einen PC für Denial-of-Service-Angriffe anfällig macht. Dann stürzt das Programm ab - in Verbindung mit einem Bedienungsfehler kann ein Angreifer auch schädlichen Code einschleusen. Ein Update macht VLC wieder sicher.
Die Entwickler des freien Videoplayers VLC machen auf eine Sicherheitslücke aufmerksam, die Angreifer ausnutzen können, um einem PC Schaden zuzufügen. Alte Versionen der Abspielsoftware versäumen es, bestimmte Metadateien bei ID3v2-Tags ausreichend zu überprüfen. Tritt bei dieser Überprüfung ein Fehler auf, stürzt VLC ab. Den Entwicklern zufolge ist der Absturz allein nur störend und nicht weiter gefährlich für den Nutzer. Öffnet der Anwender jedoch zusätzlich eine schädliche Datei mit VLC, kann ein Angreifer das Fehlverhalten der Software ausnutzen und schädliche Software auf den PC spielen. Das ist auch der Fall, wenn der Nutzer die Datei nicht öffnet, sondern nur in seine Playliste integriert. Das Videolan-Team empfiehlt allen Nutzern, nur Dateien zu öffnen, die aus vertrauenswürdiger Quelle stammen. Darüber hinaus haben die Programmierer VLC 1.1.3 veröffentlicht. In dieser Version der Software ist der Fehler behoben. Wer VLC nutzt, sollte nur noch die neue Version verwenden. Sie steht kostenlos auf der Webseite des Projekts zur Verfügung. Für ältere Versionen ist überdies ein Patch erhältlich.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>