27.08.2009
Sicherheit
Neue Pakete für Ubuntu
Autor: Dorothee Chlumsky
Ubuntu hat neue Pakete veröffentlicht, die kritische Sicherheitslücken in Wordpress, kdelibs, ke4libs und kdegraphics schließen. Auch eine Aktualisierung für libvorbis ist verfügbar.
Ubuntu aktualisiert eine Reihe seiner Pakete, nachdem kritische Sicherheitslücken bekannt geworden sind. Im Wordpress WP-Syntax-Plugin in Version 0.x besteht der Fehler, dass der "test_filter[]"-Parameter Eingaben nicht gründlich genug prüft, was Angreifer ausnutzen können, um fremden PHP-Code einzuschleusen. Die Probleme in kdelibs und kde4libs können Angreifern Zugang zum System verschaffen. Dieselbe Folge können zwei Lücken in kdegraphics haben, wenn sie ausgenutzt werden.
Überdies hat Ubuntu eine Aktualisierung für libvorbis herausgegeben, die ein moderat kritisches Sicherheitsproblem behebt. Die genannten Lücken treten in Ubuntu Linux 8.04, 8.10 und 9.04 auf. Details zu den Updates finden sich in den Ubuntu-Sicherheitshinweisen.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>