01.09.2010
Sicherheit
Sicher Filme sehen mit VLC 1.1.4
Autor: Dorothee Chlumsky
Die freie Software zum Ansehen von Filmen VLC war aufgrund einer unsauberen Programmierung für eine Sicherheitslücke anfällig. Die Entwickler haben das Problem behoben und eine Aktualisierung herausgegeben.
Die Filmbetrachtungssoftware kann Angreifern dazu verhelfen, eine Sicherheitslücke in Windows auszunutzen. Der Fehler liegt in der Art und Weise, wie Windows vorgeht, wenn eine Bibliothek (DLL) fehlt. In diesem Fall sucht das Betriebssystem verfügbare Laufwerke in einer festgelegten Reihenfolge nach der fehlenden DLL ab. Ein Angreifer kann dieses Verhalten ausnutzen und schädlichen Code als die gesuchte Bibliothek ausgeben. Software-Programmierer können das Problem lösen, indem sie den Pfad zur richtigen DLL fest in die Software implementieren, so dass Windows gar nicht erst anfängt, nach der Bibliothek zu suchen.
Das Entwicklerteam von VLC hat diese Aufgabe erfüllt und ein Update für den VLC Media Player herausgegeben. Die neue Version ist für die beschriebene Lücke nicht mehr anfällig. Wer auch nur gelegentlich VLC nutzt, um Filme zu sehen, sollte seine Software möglichst bald aktualisieren. VLC 1.1.4 steht auf den Webseiten der Entwickler zum Download bereit.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>