23.09.2010
Sicherheit
Komprimierungstool gefährdet alle PCs
Autor: Dorothee Chlumsky
![Komprimierungstool gefährdet alle PCs](/img/3/2/2/8/c08ec1a34fbac1cb.jpg)
![Komprimierungstool gefährdet alle PCs](/img/3/2/2/8/cc495ec26a0faba6.jpg)
![Komprimierungstool gefährdet alle PCs](/img/3/2/2/8/3fc7ed17f8ae96aa.jpg)
In der Komprimierungsbibliothek Bzip2 ist eine Sicherheitslücke aufgetreten. Das ist gefährlich, weil unzählige Programme auf allen Betriebssystemen die Bibliothek nutzen.
Nutzt ein Angreifer die Sicherheitslücke in der Bibliothek aus, kann er auf einem Rechner schädlichen Code mit den Rechten des Benutzers ausführen. Um den Programmcode einzuschleusen, genügt es, wenn ein Nutzer eine präparierte Bzip2-Datei öffnet. Da viele Programme auf die gefährdete Bibliothek zugreifen, ist es jedoch unter Umständen nicht notwendig, dass der Nutzer eine schädliche Datei selbst anklickt. So nutzt etwa der Virenscanner ClamAV Bzip2 und greift automatisch auf die Bibliothek zu. Das Kompressions-Werkzeug ist beliebt und weit verbreitet, weil es schnell und gut komprimiert und unter der freien BSD-Lizenz erhältlich ist.
Die Bzip2-Entwickler haben schnell reagiert und die Sicherheitslücke in ihrer Software geschlossen. In Version 1.0.6 von Bzip2 tritt der Fehler nicht mehr auf. Der Quellcode steht auf der Webseite des Projekts zum Download bereit. Diverse Linux- und Unix-Distributionen, darunter Redhat, Debian, Slackware, Ubuntu und FreeBSD, haben ihren Code angepasst und die aktuelle Version von Bzip2 implementiert. Der Fehler betrifft auch Mac-OS X. Hier steht ein Update noch aus.
Swisscom
Swisscom lanciert neue Cloud Security Services
Swisscom lanciert mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Ziel ist es, die Einhaltung von Compliance-Vorschriften zu verbessern und Sicherheitsrisiken zu identifizieren.
>>
Digitale Ausgabe 3/24
com! professional Briefing Business-Software 3/2024
Das com! professional Briefing 3-24 berichtet über EU-Regulierungen für Künstliche Intelligenz und Kritische Infrastrukturen.
>>
Zugangssicherheit
Microsoft Authentication Library für .NET erreicht eine Milliarde Downloads
Mit ihrem milliardsten Download feiert MSAL.NET, Microsofts kostenlose Bibliothek für die Authentifikation, einen großen Erfolg. Sie hat sich zu einer unverzichtbaren Lösung entwickelt.
>>
Sponsored Post
Rechtssicher und vertraulich kommunizieren mit der OfficeMaster Suite von Ferrari electronic
Innovative Kommunikationslösung beschleunigt Digitalisierung in Unternehmen. Mit seiner OfficeMaster Suite sorgt der Berliner Anbieter Ferrari electronic für Rechtssicherheit und Vertraulichkeit in der Korrespondenz durch Verschlüsselung und Manipulationsschutz.
>>