23.02.2010
Sicherheit
PDFedit mit schwerer Lücke
Autor: Dorothee Chlumsky
Der freie PDF-Editor PDFedit hat eine kritische Sicherheitslücke, die sich dazu ausnutzen lässt, auf einen Rechner mit PDFedit zuzugreifen und fremden Code einzuschleusen. Die Entwickler haben noch keinen Patch zur Verfügung gestellt.
Eine kritische Sicherheitslücke im freien PDF-Werkzeug PDFedit kann dazu führen, dass sich Angreifer aus dem Internet Zugang zu einem Rechner verschaffen, auf dem die Software läuft, und dort schädlichen Code ausführen. Die Sicherheitsexperten von Secunia stufen die Schwachstelle als hochgradig kritisch ein. Der Fehler liegt in einer bereits seit Oktober 2009 bekannten Lücke in XPDF, auf das PDFedit zurückgreift. Die Schwachstelle von XPDF ist in Version 3.02pl4 behoben. Eine neue Version von PDFedit, die das Problem behebt, gibt es bis jetzt noch nicht. Wer PDFedit verwendet, sollte einstweilen nur PDF-Dokumente öffnen, die aus vertrauenswürdiger Quelle stammen.
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>