23.08.2011
Sicherheit
Neue Pidgin-Version beseitigt Sicherheitslücken
Autor: Thorsten Eggeling
Das verbreitete Chat-Programm Pidgin ist in der Version 2.10.0 erschienen. Durch das Wartungs- und Sicherheits-Update werden drei Sicherheitsprobleme und eine Anzahl weiterer Fehler im Programm behoben.
Mit dem Update wird ein Fehler in der Programmbibliothek Libpurple behoben, der Pidgin unter bestimmten Bedingungen zum Absturz bringen konnte. Das Problem tritt allerdings nur bei Verwendung von bestimmten Benutzernamen in Verbindung mit dem IRC-Protokoll-Plug-in auf.
Ein anderes Problem betrifft das MSN-Protokoll-Plug-in. Hier kann es zu Abstürzen bei Verwendung des HTTP-Protokolls kommen. Diese betrifft aber nur Anwender, die das HTTP-Protokoll aktiviert haben. Standardmäßig kommt es nicht zum Einsatz.
Potentiell gefährlicher ist eine Sicherheitslücke, die nur unter Windows auftritt. Wenn ein Benutzer ein „file://“-URI in einer Nachricht erhält und diese anklickt, wird die Datei gestartet. Wenn hier Schadcode enthalten ist, könnte der Rechner infiziert werden. Nach dem Update auf Pidgin 2.10.0 wird die Datei stattdessen nur im Windows Explorer angezeigt.
Weitere Informationen über das Update und eine Liste der beseitigten Fehlern gibt es im Pidgin-ChangeLog. Pidgin 2.10.0 ist als Download für Windows, Mac OS X und Linux verfügbar. Auch wenn die Sicherheitslücken als nicht besonders kritisch angesehen werden, sollte das Update auf die Version 2.10.0 möglichst zeitnah erfolgen. Erfahrungsgemäß versuchen Hacker besonders kurz nach dem Bekanntwerden, die Schwachstellen auszunutzen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>