03.05.2011
Sicherheit
Sichere Mediennutzung mit neuem FFmpeg
Autor: Dorothee Chlumsky
Das Bibliotheken-Paket FFmpeg erlaubt es Audio- und Videoprogrammen, mit verschiedenen Codecs zusammenzuarbeiten. Eine Sicherheitslücke in der Software wurde nun geschlossen.
Programme wie VLC, MPlayer, Handbrake, Avidemux oder TCPMP greifen auf FFmpeg oder auf die darin enthaltene Bibliothek libavcodec zu. Hat eine Basis-Komponente wie FFmpeg eine Sicherheitslücke, kann sie auch die anderen Programme, die mit dem Programmpaket arbeiten, in Gefahr bringen.
FFmpeg hat in der alten Version 0.6.2 eine Sicherheitslücke, die dazu führen kann, dass ein Programm bei einem Angriff nicht mehr antwortet (Denial of Service) oder dass sich der Angreifer aus dem Internet heraus Zugang zu einem PC verschafft, auf dem eines der genannten Programme läuft. Hat er Erfolg, kann er dort schädlichen Code einschleusen und ausführen - beispielsweise einen Virus.
Secunia zufolge liegen die Programmfehler im Sunplus-JPEG-Decoder und in einer bestimmten Callback-Funktion in libavutil/log.c.
Die Entwickler haben die Probleme gelöst und Version 0.6.3 von FFmpeg zum Download bereitgestellt.
Datenverarbeitung
Data Wrangler in Visual Studio Code - neues Tool zur Datenbearbeitung
Data Wrangler bietet Entwicklern und Datenanalysten fortschrittliche Möglichkeiten zur Datenansicht und -bereinigung direkt in der Entwicklungsumgebung.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>