16.05.2011
Sicherheit
Wieder Schadcode über Flash-Lücke
Autor: Dorothee Chlumsky
Adobe warnt vor einer Sicherheitslücke in der Browser-Komponente Flash, mit der Angreifer die Kontrolle über einen PC erlangen können. Betroffen ist Flash für Firefox, Safari und Opera. Aktualisieren Sie!
Wie Adobe im Sicherheitshinweis mitteilt, gibt es bereits Berichte, dass Kriminelle den Fehler in Flash ausnutzen, um gefährlichen Programmcode zu verbreiten. Bei der schädlichen Software handelt es sich um eine ausführbare .swf-Datei, die in einer Word- oder Excel-Datei versteckt ist und per E-Mail-Anhang verteilt wird. Wenn sich der Empfänger austricksen lässt und den Anhang öffnet, holt er sich den Schädling auf den PC.
Adobe gibt keine Details dazu bekannt, um welche Sicherheitslücken es sich handelt. Secunia zufolge geht es um elf Programmfehler, die auf unterschiedliche Weise Probleme beim Speicherzugriff verursachen können. Nutzen Angreifer sie aus, ist es möglich, Schadsoftware wie Viren oder Botnetz-Trojaner auf einem PC zu installieren.
Das Unternehmen hat ein Update zur Verfügung gestellt, das die Sicherheitsprobleme lösen soll. Die Versionsnummer der aktuellen Flash-Version lautet nunmehr 10.3.181.14. Windows-Nutzer, die die Update-Funktion aktiviert haben, werden von ihrem Betriebssystem auf die neue Version aufmerksam gemacht. Geschieht das nicht, laden Sie Flash von den Download-Seiten bei Adobe von Hand und installieren Sie es. Das Update aktualisiert Flash für Firefox, Safari und Opera.
Wer bei der Gelegenheit auch die anderen Browser-Plug-Ins auf Aktualität prüfen will, nutzt den Plug-In-Check, den Mozilla anbietet.
Adobe warnt zusätzlich vor Sicherheitslücken in seinen Programmen Robohelp, Audition und im Flash Media Server. Falls Sie eines der Produkte nutzen, installieren Sie auch hier die jeweils neue Version.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>