03.06.2011
Sicherheit
Sichere Komponenten für Gimp
Autor: Dorothee Chlumsky
Mandriva Linux hat für seine Gimp-Pakete Updates herausgegeben, die Sicherheitslücken schließen. Angreifer können Sie ausnutzen, um den Speicherzugriff durcheinander zu bringen und schädliche Software einzuschleusen. Aktualisieren Sie Ihre Software!
Das Open-Source-Bildbearbeitungsprogramm Gimp hat mehrere fehleranfällige Plug-Ins, die Angreifer nutzen können, um ein System zu kompromittieren. Wie Securityfocus meldet, liegen die Fehler unter anderem in den Plug-Ins Lightning Effects > Light, Sphere Designer und Gfig in Gimp 2.6.11. Bestimmte Eingabe-Parameter können dazu führen, dass das Programm einfriert (Denial of Service) und der Angreifer schädlichen Code auf den betroffenen Rechner spielen kann.
Mandriva Linux hat Updates für die Gimp-Komponenten herausgegeben, die die Sicherheitslücken schließen. Sie sind über das Mandriva-Update oder über urpmi erhältlich. Die MD5-Checksummen für die Download-Dateien werden automatisch geprüft.
Wenn Sie Mandriva-Linux nutzen, aktualisieren Sie die Plug-Ins für Gimp 2.6.11 auf dem beschriebenen Weg. Es ist zu erwarten, dass weitere Linux-Distributionen ihre Komponenten ebenfalls bald aktualisieren.
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>