07.04.2011
Sicherheit
Mediendateien gefährden offene Systeme
Autor: Dorothee Chlumsky
Musik- und Filmdateien im .ogg-, wmv-, flic- oder Realmedia-Format bringen Ubuntu-Distributionen in Gefahr. Aktualisieren Sie Ihr Betriebssystem!
Die Fehlerquelle für die Sicherheitslücke ist die ffmpeg-Komponente, die für die Verarbeitung von Mediendateien zuständig ist. Sie macht bei der Verarbeitung bestimmter Parameter einen Fehler. Angreifer können ihn ausnutzen, um das Programm zum Absturz zu bringen und in der Folge Schadcode auf den PC zu spielen. Betroffen sind Dateien, die in einem der Formate flic, wmv, ogg, WebM, Realmedia oder VC1 vorliegen. Gelingt es einem Angreifer, eine solche Datei zu präparieren und bringt er den Nutzer dazu, sie zu öffnen, kann er den Rechner mit bösartigem Code schädigen.
Die Ubuntu-Entwickler haben die ffmpeg-Komponenten aktualisiert. Securityfocus zufolge sollten die Probleme mit einem Standard-Systemupdate behoben sein. Wenn Sie sicher gehen wollen, kontrollieren Sie die Liste der aktualisieren Versionen.
Potenziell betrifft die Schwachstelle in ffmpeg auch Windows- Programme. So greifen etwa VLC, MPlayer oder xine für die Verarbeitung von Mediendateien auf diese Komponente zurück.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>