21.10.2010
Sicherheit
Vorsicht bei Filmen mit VLC
Autor: Dorothee Chlumsky
In VLC Media Player sind Sicherheitslücken bekannt geworden. Ein Angreifer, der sie ausnutzt, erhält aus dem Internet Zugriff auf den PC. Bislang gibt es vom Hersteller keine Abhilfe.
Der freie VLC Media Player hat in der aktuellen Version 1.x eine Sicherheitslücke, die Experten als hochgradig kritisch einstufen, da sie den Rechner, auf dem VLC läuft, für Angriffe aus dem Internet angreifbar macht.
Der Fehler liegt im VLC-Multimedia-Plug-In für Mozilla. Um die Lücke für sich zu verwenden, muss ein Angreifer den Nutzer nur dazu bringen, eine manipulierte Webseite anzusurfen, auf der das Multimedia-Plug-In eingesetzt wird. Allerdings muss das Multimedia-Plug-In installiert sein — das ist in der Voreinstellung nicht der Fall. Die Sicherheitsexperten haben den Fehler in VLC 1.1.4 nachgewiesen. Ältere Versionen können aber ebenso betroffen sein.
Abhilfe schafft im Moment nur, das VLC-Multimedia-Plug-In zu deinstallieren, so lange noch keine fehlerbereinigte Version zur Verfügung steht.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>