26.02.2010
Sicherheit
JPEG-Lücke in Google Picasa
Autor: Dorothee Chlumsky
Eine Schwachstelle in Googles Foto-Programm Picasa kann Angreifern Systemzugriff ermöglichen. Das Unternehmen hat ein Update zur Verfügung gestellt, das das Sicherheitsproblem behebt.
Das Google-Fotoprogramm Picasa hat eine Sicherheitslücke, die es Angreifern erlaubt, einen Speicherüberlauf auf dem PC zu provozieren. Nutzen sie die Schwachstelle aus, ist es möglich, schädlichen Code auf dem angegriffenen Rechner auszuführen. Wie Secunia berichtet, liegt der Fehler in einem Integer Overflow in der Verarbeitung von JPEG-Bildern in PicasaPhotoViewer.exe. Angreifer können sie beispielsweise ausnutzen, indem sie einem Picasa-Anwender ein schädliches JPEG-Bild unterschieben. Sicherheitsexperten haben den Fehler in Version 3.6.95.25 von Photoviewer.exe nachgewiesen, die in Picasa 3.6 build 95.25 zum Einsatz kommt. Frühere Versionen können ebenfalls betroffen sein. Google hat eine neue Version von Picasa veröffentlicht, die die Lücke schließt. Die verbesserte Version 3.6 build 105.41 findet sich auf den Picasa-Seiten zum Download.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>