10.01.2011
Sicherheit
Imgburn lädt böse Dateien
Autor: Dorothee Chlumsky
Die freie CD-Brennsoftware Imgburn hat eine Sicherheitslücke, die Angreifer ausnutzen können, um einen PC aus der Ferne zu entern. Der Fehler ist altbekannt, neu ist, dass er auch Imgburn betrifft.
Das kostenlos erhältliche Brennprogramm Imgburn leidet unter einem Sicherheitsproblem, das viele Windows-Programme betrifft und die Rechner, die mit dem Programm arbeiten, in große Gefahr bringt. Der Fehler liegt in der unsicheren Routine, mit der das Programm Bibliotheken nachlädt, die ihm nicht zur Verfügung stehen, etwa die Bibliothek dwmapi.dll.
Auf Basis dieser Suche nach der Bibliothek kann ein Angreifer das Programm dazu bringen, eine manipulierte Datei auf einem smb-. oder Webdav-Laufwerk als die gesuchte Bibliothek zu erkennen und von dort zu laden. Dabei kann er schädlichen Code auf den PC bringen und ausführen.
Die Fachleute von Secunia halten das Problem für sehr gefährlich. Experten haben die Schwachstelle in der aktuellen Imgburn-Version 2.5.4.0 nachgewiesen, ältere können aber ebenso betroffen sein. Bis eine fehlerbereinigte Version des Brennprogramms zur Verfügung steht, empfehlen die Fachleute, nur Dateien zu öffnen und zu brennen, die aus vertrauenswürdiger Quelle kommen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>