11.05.2011
Sicherheit
Schadcode über Firefox-PDF-Plugin
Autor: Dorothee Chlumsky
Das Firefox-Plugin MuPDF hat eine Sicherheitslücke, die es einem Angreifer ermöglicht, den ganzen Rechner zu kapern. Bis die Entwickler eine neue Version herausgeben, sollten Sie es deaktivieren.
Das Firefox-Plugin MuPDF sorgt in dem Browser für eine verbesserte Darstellung von Schrift und Grafiken in PDF-Dokumenten. Sicherheitsforscher von Secunia haben nun herausgefunden, dass die Erweiterung eine bösartige Sicherheitslücke hat.
Der Fehler liegt in der "pdfmoz_onmouse()"-Funktion und lässt sich ausnutzen, um einen Speicherzugriffsfehler zu provozieren. Damit ein Angreifer den Fehler für seine Zwecke verwenden kann, muss er einen Surfer nur auf eine manipulierte Webseite locken.
Abhilfe von Seiten der Entwickler gibt es im Moment nicht. Die Fachleute empfehlen daher, auf ein anderes Produkt auszuweichen, bis wieder eine sichere Version von MuPDF verfügbar ist. Um das Erweiterungsmodul zu deaktivieren, wählen Sie in Firefox "Extras, Add-Ons" und klicken auf "Plugins". Falls Sie MuPDF installiert haben, können Sie es hier abschalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>