01.02.2011
Sicherheit
Neue Lücke in VLC offen
Autor: Dorothee Chlumsky
Keine Woche nach der Veröffentlichung von VLC 1.1.6, das eine schwerwiegende Sicherheitslücke schloss, wurde ein neuer böser Programmfehler bekannt, den Sicherheitsexperten als hochgradig kritisch einstufen. Das Problem ist noch nicht endgültig gelöst.
Die Fachleute von Secunia warnen vor einer neuen Schwachstelle im freien Mediaplayer VLC. Erst vergangene Woche hatten die Entwickler VLC 1.1.6 veröffentlicht. Mit dem Update war eine Sicherheitslücke behoben worden.
Der aktuelle Fehler betrifft alle Versionen vor 1.1.6.1. Schuld ist ein Makro des MKV-Demuxers, das beim Überprüfen von Eingaben nicht sauber arbeitet. Ein Angreifer, der die Sicherheitslücke ausnutzt, kann einen PC entern und dort unerwünschten Code ausführen. Dazu müsste er einen Nutzer dazu bringen, eine manipulierte MKV-Datei zu öffnen.
Die Entwickler haben schnell reagiert und den Fehler bereits im Quellcode ausgebessert. Eine fehlerfreie kompilierte Version gibt es im Moment allerdings noch nicht. Offensichtlich will das Team das Problem mit der nächsten Aktualisierung auf VLC 1.1.7 beheben.
Steigen Sie wenn möglich auf einen anderen Player um, bis die neue Version verfügbar ist. Falls Sie VLC 1.1.6 verwenden, öffnen Sie nur MKV-Dateien, die Sie aus zuverlässiger Quelle erhalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>