13.01.2013
Sicherheit
Hochkritische Sicherheitslücke in Ruby on Rails
Autor: Thorsten Eggeling
Das BSI warnt vor einer besonders kritischen Sicherheitslücke in Ruby on Rails, für die bereits ein Angriffscode veröffentlicht wurde. Angreifer können die Sicherheitslücke ausnutzen, um Schadcode auszuführen.
Die Sicherheitslücke befindet sich in der XML-Auswertung des Web-Application Framework Ruby on Rails. Angreifer können sie ausnutzen, um Systeme wie Server und Applikationen aus der Ferne zu kompromittieren, beliebigen Code auszuführen und Authentisierungsverfahren zu umgehen.
Die Sicherheitslücke gilt auch deshalb als kritisch, weil Ruby on Rails weit verbreitet ist. Zudem existiert bereits ein veröffentlichtes Metasploit-Modul, das eine automatisierte Ausnutzung ermöglicht. Laut Bürger-Cert macht das einen zeitnahen Anstieg von Angriffen auf ungepatchte Ruby on Rails-Websites wahrscheinlich.
Administratoren des Frameworks sollten angesichts der besonderen Dringlichkeit die von Ruby on Rails angebotenen Updates schnellstmöglich installieren. Nicht verwundbar sind nur die Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15. Verfügbar sind diese auf der Seite des Herstellers.
Übernahme
Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus
Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools.
>>
5G+ Gaming
Telekom führt 5G-Standalone für mobiles Spielen ein
Zusammen mit Also hat die Telekom ein Paket für mobile Gamer geschnürt. Dank der 5G-Standalone-Technologie sollen sie beim Spielen mit dem Smartphone Tempovorteile haben.
>>
Technische Schuld
Gutes vs. Schlechtes Refactoring - wie man die richtige Entscheidung trifft
Refactoring ist ein wesentlicher Bestandteil der Softwareentwicklung, aber nicht jedes Refactoring bringt Verbesserungen mit sich. Ein Artikel erläutert die häufigsten Fehler und wie man sie vermeidet.
>>
KI für Musikempfehlungen
Transformer-Modelle revolutionieren Musikempfehlungssysteme
Eine neue Methode nutzt Transformer-Architekturen zur Verbesserung von Musikempfehlungen, indem sie das Nutzerverhalten in verschiedenen Kontexten besser versteht.
>>