16.10.2010
Sicherheit
Offene Sicherheitslücken in Winamp
Autor: Dorothee Chlumsky
Zwei Schwachstellen machen Winamp zu einer unsicheren Lösung fürs Musikhören. Angreifer, die die Programmfehler ausnutzen, können über das Internet auf einen PC zugreifen und schädlichen Code ausführen. Ein Update gibt es im Moment nicht.
Der Sicherheitsexperte Luigi Auriemma hat in Winamp zwei Sicherheitslücken entdeckt, die den Nutzer gefährden. Secunia zufolge liegt einer der Fehler in der Bibliothek, die Matroska-Dateien verarbeitet. Öffnet ein Nutzer eine manipulierte .MKV-Datei, kann der schädliche Code den Speicher zum Überlaufen bringen und dem Angreifer den Zugang zum System eröffnen.
Der zweite Fehler liegt in der Bibliothek, die Multitracker-Module-Dateien (MTM) umsetzt. Auch hier können speziell für diesen Zweck erstellte Dateien den Speicher überfordern. Allerdings muss der Nutzer die Option "Datei-Info" anklicken, damit der Fehler zum Tragen kommt.
Es handelt sich um eine offene Sicherheitslücke, die die aktuelle Winamp-Version 5.58 betrifft. Bislang haben die Entwickler noch kein Update zur Verfügung gestellt, das das Problem löst. Einstweilen bleibt nur, bei .MKV- und .MTM-Dateien erhöhte Vorsicht walten zu lassen und solche Dateien nur zu öffnen, wenn sie aus vertrauenswürdiger Quelle kommen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>