09.08.2010
Sicherheit
Schriften-Bibliothek gefährdet Leser
Autor: Dorothee Chlumsky
Die Schriften-Bibliothek Freetype 2 hat eine Sicherheitslücke, die Angreifer ausnutzen können, um sich aus dem Internet Zugriff auf einen PC zu verschaffen. Die Schwachstelle ist kritisch, da mehrere Programme auf die Bibliothek zugreifen. Sie sind ebenfalls betroffen.
Freetype 2 ist eine freie Bibliothek, die Programmen die Verwaltung von Schriften abnimmt. Die Bibliothek unterstützt eine Vielzahl von Schriften, diverse Programme und Linux-Distributionen greifen darauf zu. So ist Freetype 2 Software-Bestandteil des alternativen PDF-Leseprogramms Foxit Reader. Auch die Schriftenverwaltung im Java Development Kit (JDK) arbeitet mit Freetype 2. Nun sind in der Bibliothek zwei Sicherheitslücken bekannt geworden. Die Fehler liegen im Umgang mit CFF-Schriften und in der "Mac_Read_POST_Resource()"-Funktion. Angreifer, die die Schwachstellen ausnutzen, können sich aus dem Internet heraus Zugang zu einem PC verschaffen. Dazu müssen sie den Nutzer beispielsweise dazu bringen, auf eine speziell manipulierte Schrift zuzugreifen. Die Fachleute von Secunia sehen die Schwachstelle als sehr kritisch an. Die Entwickler der Freetype-Bibliothek haben schnell reagiert und ihre Software so verbessert, dass der Fehler nicht mehr auftritt. Die Entwickler des Foxit Reader haben den verbesserten Code bereits in Foxit Reader eingebaut. Wer das alternative PDF-Leseprogramm verwendet, sollte auf Foxit Reader 4.1.1. aktualisieren. Die Software steht auf den Foxit-Webseiten zum Download bereit.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>