15.07.2011
Sicherheit
Aktueller VLC mit Sicherheitslücke
Autor: Dorothee Chlumsky
Die aktuelle Version des VLC Medienplayer hat zwei offene Sicherheitslücken. Gelingt es einem Angreifer, sie auszunutzen, erhält er Zugriff auf den PC des Opfers und kann schädlichen Code einschleusen.
Der Sicherheitsexperte Hossein Lotfi macht auf den Software-Fehler aufmerksam. Da es Angreifern möglich ist, über die Lücke schädliche Software auf einen Rechner zu bringen, wird sie als schwerwiegend eingestuft.
Die Fehler liegen in der Verarbeitung von Realaudio-Daten und im Umgang mit bestimmten Segmenten von AVI-Dateien. Der Sicherheitsforscher hat sie in der aktuellen Version 1.1.10 nachgewiesen. Möglich ist jedoch auch, dass ältere Versionen betroffen sind.
Die Entwickler von VLC haben die Lücken in den Sourcen bereits beseitigt und angekündigt, sie auch in der nächsten Version 1.1.11 zu beheben. Solange Sie nicht verfügbar ist, sollten Sie in VLC nur Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.
Die Fehler liegen in der Verarbeitung von Realaudio-Daten und im Umgang mit bestimmten Segmenten von AVI-Dateien. Der Sicherheitsforscher hat sie in der aktuellen Version 1.1.10 nachgewiesen. Möglich ist jedoch auch, dass ältere Versionen betroffen sind.
Die Entwickler von VLC haben die Lücken in den Sourcen bereits beseitigt und angekündigt, sie auch in der nächsten Version 1.1.11 zu beheben. Solange Sie nicht verfügbar ist, sollten Sie in VLC nur Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>