28.07.2010
Sicherheit
Quicktime gefährdet den PC
Autor: Dorothee Chlumsky
Die Streaming-Komponente von Apples Quicktime hat eine Sicherheitslücke, die es Angreifern erlaubt, aus dem Internet auf einen PC zuzugreifen. Betroffen ist nur die Windows-Version.
Der Sicherheitsexperte Kryistian Koslowski hat eine schwer wiegende Lücke im Streaming-Anteil von Quicktime entdeckt. Der Fehler tritt beim Schreiben einer Debug-Logdatei auf. Angreifer, die die Programmlücke ausnutzen und einen Anwender dazu bringen, eine speziell manipulierte Webseite anzusurfen, können einen Speicherüberlauf provozieren und im Anschluss schädlichen Code auf dem PC ausführen. Wie Secunia berichtet, gibt es noch keine Lösung für das Problem. Koslowski hat den Fehler in Quicktime 7.6.6. für Windows nachgewiesen. Es ist aber möglich, dass er auch in anderen Versionen auftritt.
Sicherheitslücken in Quicktime sind meist hochgradig kritisch, da die Multimedia-Komponente von Apple vielen Programmen zugrunde liegt. So greifen etwa iTunes, das Avid-Schnittprogramm oder Adobe Premiere auf Quicktime zurück. Daher ist der Verbreitungsgrad der Software hoch. Auf den meisten Rechnern - Macs oder PCs - findet sich eine Version der Multimedia-Software.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>