30.09.2010
Sicherheit
Nero-Produkte lassen Angreifer rein
Autor: Dorothee Chlumsky
Verschiedene Nero-Produkte haben einen Programmierfehler, bei dem die Software in manchen Fällen falsche Bibliotheken lädt. Betroffen sind Burning Rom, Backitup und sechs weitere.
Nero Burning Rom und sieben weitere Programme aus dem Hause Nero haben eine offene Sicherheitslücke. Der Fehler liegt darin, dass die Programme in unsicherer Weise DLL-Bibliotheken von WebDav- oder SMB-Laufwerken laden, wenn sie eine benötigte Bibliothek nicht auf Anhieb finden. Täuscht ein Angreifer den Nutzer und bringt ihn dazu, von einem solchen Laufwerk eine manipulierte .mov- oder .bmp oder eines der Nero-eigenen Formate .cdc, .cue oder .nba zu öffnen, kann der Angreifer schädlichen Code auf den PC laden und ausführen.
Der Programmierfehler betrifft neben Nero Burning Rom 7.x auch die Nero-Produkte Backitup 2.x, Coverdesigner 2.x, Photosnap 1.x, Photosnap Viewer 1.x, Showtime 3.x, Soundtrax 2.x und Vision 4.x. Secunia zufolge hat der Hersteller bislang keine Updates zur Verfügung gestellt, die die Probleme beheben.
Allen Nero-Nutzern bleibt vorerst nur, äußerste Vorsicht im Umgang mit den genannten Formaten walten zu lassen und nur Dateien zu öffnen, die aus sicherer Quelle stammen.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Connectivity-as-a-Service
ADN und DE-CIX schließen Partnerschaft
ADN hat einen neuen Kooperationsvertrag mit DE-CIX unterzeichnet. Der Anbieter stellt die physische Infrastruktur und Connectivity-Services bereit, mit denen Partner den Datenverkehr von Unternehmenskunden sicher routen können.
>>
Couchbase
Datenbank-Skills für KI-Apps
Daten sind gleichzeitig Motor und Treibstoff bei der Entwicklung und dem Betrieb von KI-Anwendungen. Entsprechend zentral ist die Rolle der Datenbank. Datenbank-Anbieter Couchbase erklärt, welche Skills eine KI-taugliche Datenbank mitbringen muss.
>>
Infragistics
Angular Apps - Daten binden und anzeigen
Infragistics Professional 23.2 enthält ein leistungsstarkes Angular-Datenraster, mit dem Ihre Anwendung Datensätze jeder Größe verarbeiten kann.
>>