27.09.2010
Sicherheit
Microsoft Rechtemanagement lässt Schadcode zu
Autor: Dorothee Chlumsky
Im Rechtemanagement von Microsoft (DRM: Microsoft Digital Rights Management) gibt es eine Sicherheitslücke. Ein Angreifer kann schädlichen Code auf einen PC schleusen, wenn er die Schwachstelle ausnutzt.
DRM-Systeme verwalten die Nutzung von urheberrechtlich geschützten Inhalten, etwa bei Audio- oder Videodateien. Microsoft hat eine eigene digitale Rechteverwaltung, die beispielsweise im Windows Media Player oder bei Microsoft Play Ready zum Einsatz kommt.
Die Windows-Rechteverwaltung hat ein Sicherheitsproblem, das die Active-X-Kontrolle "msnetobj.dll" betrifft. Nutzt ein Angreifer den Fehler aus und bringt einen Nutzer dazu, eine manipulierte Webseite zu besuchen, kann er einen Speicherzugriffsfehler verursachen. In der Folge lässt sich schädlicher Code auf einen PC spielen und mit den Rechten des Web-Browsers ausführen.
Die Experten von Securityfocus, die den Fehler auflisten, gehen davon aus, dass es im Moment keine Abhilfe für das Problem gibt.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>