07.01.2011
Sicherheit
Sandbox des Flash-Players unsicher
Autor: Charles Glimm
Aodobes Flash-Player schützt sich gegen Missbrauch durch eine Reihe von Sandboxen. Eine davon ist offenbar "undicht".
Eine Sandbox (Sandkasten) ist eine spezielle Laufzeitumgebung, die es ermöglicht, potenziell gefährliche Software zu Testzwecken laufen zu lassen, ohne dass sie Schaden am eigentlichen System anrichten kann.
Im Fall des Flash-Players existieren mehrere Sandbox-Sicherungen, die unter anderem verhindern, dass lokal geladene Flash-Anwendungen Dateien an Server im Internet versenden.
Diese Sicherheitssperre zu umgehen, hat Google-Sicherheitsspezialist Billy Rios nun einen Weg gefunden. Dabei macht er sich zunutze, dass Abobe den Zugriff offenbar lediglich per Blacklist abriegelt, die sich durch alternative Protokollwege umgehen lässt.
Laut Adobe besteht jedoch auf Anwenderseite kein wirklicher Grund zur Besorgnis, das ein Angreifer zuerst Zugriff auf das System des Nutzers erhalten und dort eine manipulierte SWF-Datei platzieren müsste.
Selbst dann würde es nicht genügen, die Datei quasi "aus Versehen" z.B. per Doppelklick zu öffnen, sondern sie müsste aus der Anwendung heraus manuell gestartet werden, damit der Exploit zum Tragen kommen könne.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>