13.07.2011
Sicherheit
Trend Micro Control Manager angreifbar
Autor: Dorothee Chlumsky
Die Administrations-Software Control Manager von Trend Micro hat eine Sicherheitslücke, die es Angreifern erlaubt, die Management-Konsole zu übernehmen. Dazu muss nur ein Nutzer auf eine manipulierte Webseite gelockt werden.
Control Manager ist ein Verwaltungs- und Kontroll-Tool, das Administratoren hilft, die installierte Trend-Micro-Software zu warten und auf dem aktuellen Stand zu halten. Das Unternehmen warnt nun vor einer Sicherheitslücke in seinem Werkzeug, die für ein betroffenes Unternehmen ernste Folgen haben kann. Gelingt es einem Angreifer, einen der Nutzer im Netzwerk auf eine speziell vorbereitete Webseite zu locken, kann er eine manipulierte "post"-Anfrage absetzen und dann den Account des Nutzers übernehmen. So erhält er auch Zugriff auf die Management-Konsole selbst und kann dort schädlichen Code ausführen. Schuld ist ein Fehler in einem bestimmten Http-Handler.
Betroffen sind die Control-Manager-Versionen 5.0 und 5.5. Trend Micro hat auf die Schwachstelle reagiert und einen Sicherheits-Patch herausgegeben, der das Problem lösen soll. Wer Control Manager verwendet, soll sich möglichst bald an seinen Support bei Trend Micro wenden, um Unterstützung bei der Installation des Sicherheits-Updates zu erhalten.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>