05.08.2011
Sicherheit
Gefährliche Sicherheitslücken in Quicktime
Autor: com! professional
Apple hat QuickTime aktualisiert und die Version 7.7 herausgebracht. Damit sind 14 Sicherheitslücken geschlossen worden. Die QuickTime-Nutzer werden aufgefordert, ihre alten Versionen schnellstmöglich zu aktualisieren.
Die Video-Abspielsoftware Quicktime ist auf vielen PCs installiert, auch wenn die meisten Nutzer nichts davon wissen. Quicktime gelangt häufig automatisch zusammen mit Videoschnitt-Software oder Spielen auf den Rechner. Sehen Sie daher in der Systemsteuerung unter „Programme und Funktionen“ nach, ob Quicktime installiert und ein Update nötigt ist.
Laut Release Notes hat Apple in Quicktime 14 Sicherheitslücken behoben. Bisher konnte ein Angreifer beispielsweise mithilfe manipulierter Mediendateien einen Absturz der Player-Anwendung auslösen, um anschließend beliebige Schadcodes einzuschleusen und auszuführen.
Einer Sicherheitswarnung zufolge stecken die Fehler in Quicktime 7 für Mac von OS X 10.5.8 aufwärts, sowie in Quicktime 7 für Windows XP SP2, Vista und 7. Drei Anfälligkeiten finden sich nur in der Windows-Version. Die Sicherheitslücken ermöglichten Angreifern die Einschleusung von Programmanweisungen die anschließende Kontrolle von Computer und Daten durch den Angreifer.
Quicktime 7.7 behebt auch einen Pufferüberlauf bei der Verarbeitung von PICT-Dateien. Weitere Fehler betreffen JPEG2000- und GIF-Bilder, Audiodateien im WAV-Format, Videos im Quicktime-Format und Filme, die den Kompressionsstandard H.264 nutzen.
Apple empfiehlt allen Quicktime-Nutzern, das Update so schnell wie möglich zu installieren. Für Mac OS X hat es die Größe von 68,85 MByte, für Windows 37,15 MByte. Das Unternehmen stellt Quicktime 7.7 über die Softwareaktualisierung seines Betriebssystems, die Quicktime-Website und sein Download-Center zur Verfügung.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>