24.12.2011
Sicherheit
Kritische Lücke im VLC Media Player
Autor: Thorsten Eggeling
Der VLC Media Player enthält eine Sicherheitslücke, über die Angreifer den Rechner mit Schadcode infizieren können. Dafür genügt es, ein Video etwa von einer dafür präparierten Webseite abzuspielen.
Die Sicherheitslücke betrifft die VLC-Versionen 1.1.12 und älter. Der Fehler befindet sich in einer Programm-Bibliothek, die für das Abspielen von Dateien im TiVo-Video-Format zuständig ist (libty_plugin.*). Eine manipulierte Video-Datei kann den VLC Media Player zum Absturz bringen und dabei Schadcode in das Betriebssystem einschleusen. Da auch das VLC-Browser-Plugin von der Sicherheitslücke betroffen ist, kann schon der Besuch einer präparierten Webseite für die Infektion mit Schadcode sorgen.
Die VLC-Entwickler bereiten gerade ein Update auf VLC 1.1.13 vor, das auch weitere Sicherheitslücken beseitigen soll. Einen Termin für die Veröffentlichung hat das VLC-Team aber bisher noch nicht genannt. Bis dahin sollten VLC-Nutzer die Datei libty_plugin.dll aus dem Verzeichnis „Plugins“ der VLC-Installation löschen.
Die VLC-Entwickler bereiten gerade ein Update auf VLC 1.1.13 vor, das auch weitere Sicherheitslücken beseitigen soll. Einen Termin für die Veröffentlichung hat das VLC-Team aber bisher noch nicht genannt. Bis dahin sollten VLC-Nutzer die Datei libty_plugin.dll aus dem Verzeichnis „Plugins“ der VLC-Installation löschen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>