15.03.2010
Sicherheit
Skype gibt private Details preis
Autor: Dorothee Chlumsky
Die Telefonsoftware Skype hat eine Sicherheitslücke, die persönliche Daten ihres Besitzers offen legen kann. Angreifer können sie ausnutzen, um Sicherheitsbeschränkungen zu umgehen und über das Internet auf den Rechner zuzugreifen. Die Entwickler haben einen Hotfix für das Problem veröffentlicht.
Skype hat eine Sicherheitslücke, die Angreifer ausnutzen können, um an private Daten des Nutzers zu gelangen. Wie Secunia berichtet, liegt der Fehler im URI-Handler, der sich durch einen manipulierten "skype:"-URI überlisten lässt. Über einen Umweg kann ein Angreifer so beispielsweise bestimmte Einstellungen von Skype (etwa die Sicherheitsrichtlinie oder die Proxy-Konfiguration) kontrollieren. Ob sich die Sicherheitslücke ausnutzen lässt, kann vom Browser abhängen. Die Sicherheitsexperten nennen Internet Explorer 6, 7 und 8 als möglicherweise verwundbar. Die Schwachstelle betrifft Skype 4.2.0.1.55. Der Hersteller hat einen Hotfix zur Verfügung gestellt, der das Problem behebt (Hotfix #1). Er ist auf den Webseiten von Skype erhältlich. Weitere Hinweise zur Installation hat das Unternehmen in einem PDF zum Thema zusammengestellt.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>