09.04.2010
Sicherheit
Erste Hilfe für PDF-Lücke
Autor: Dorothee Chlumsky
Adobe hat einen Workaround für die neue PDF-Schwachstelle veröffentlicht. Das Problem liegt diesmal nicht in Adobe Reader, sondern in der PDF-Spezifikation, die das Ausführen von Dateien aus dem PDF-Dokument heraus zulässt.
Adobe hat eine Erste Hilfe für eine aktuelle Schwachstelle in PDF-Dokumenten veröffentlicht. Der Sicherheitsexperte Didier Stevens hatte mehrere PDF-Leseprogramme dazu gebracht, Code auszuführen, der im PDF-Dokument versteckt war. Dabei schneidet Adobe Reader noch vergleichsweise gut ab, weil das Programm den Nutzer warnt, dass ausführbare Dateien Schädlinge erhalten können. Andere PDF-Programme wie Foxit Reader führten den potenziell schädlichen Code sogar ohne Rückfrage aus. Für Foxit Reader gibt es inzwischen eine neue Version, die eine Warnung ausgibt. Der Fehler liegt jedoch in der PDF-Spezifikation selbst, die das Ausführen von anderem Code aus einem PDF-Dokument heraus zulässt.
Adobe rät seinen Nutzern, in den Voreinstellungen die Funktion "Nicht PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" zu deaktivieren. Sie findet sich in den Voreinstellungen unter "Berechtigungen" und ist in der Standardinstallation aktiviert. In einem Blog-Eintrag gibt der Hersteller überdies Hinweise für Administratoren, wie sie die Registry-Einträge so anpassen können, dass die Voreinstellungen entsprechend geändert werden. Damit der Nutzer die Einstellung nicht wieder aktiviert, lässt sie sich auch ausgrauen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>