17.08.2009
Sicherheit
Fedora aktualisiert Thunderbird
Autor: Dorothee Chlumsky
Eine kritische Lücke in Mozilla Thunderbird 2.0 kann den Rechner anfällig für Angriffe machen. Fedora hat ein neues Paket für Thunderbird veröffentlicht, das die Lücken schließt.
Mozilla Thunderbird hat in den Versionen 2.x mehrere kritische Sicherheitslücken. Sie können den Rechner dazu bringen, den Dienst zu verweigern. Angreifer können zudem Sicherheitsbestimmungen umgehen oder Zugriff auf das System erlangen. Der Grund liegt in der Methode, wie Thunderbird "multipart/alternative" Mails verarbeitet. So können speziell erstellte Mails dem Rechner fremden Code unterschieben, den er ausführt. Fedora hat das entsprechende Paket aktualisiert und die Thunderbird-Lücke behoben. Das Update ist über das yum-Werkzeug erhältlich ("yum update thunderbird").
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>