Das kalifornische Start-Up-Unternehmen Fortify Software hat ein Toolset gelauncht, das helfen soll, Software auf Sicherheitslücken zu überprüfen und zu testen. Die Software von Fortify, die so konzipiert ist, dass sie am Ende eines Tages über den programmierten Code läuft, analysiert diesen und kann nach Angaben des Herstellers mehr als 500 Fehler finden, die später zu Sicherheitsproblemen führen. Sie erklärt die Probleme und schlägt Lösungen vor. Änderungen müssen die Programmierer aber händisch durchführen. Fortify Software wurde von den Silicon-Valley-Finanziers Kleiner Perkins Caufield & Byers gegründet.
Das Projekt ist eine Antwort auf die steigende Zahl von Computer-Attacken, die die Schutzmechanismen von Unternehmen und Regierungsbehörden umgehen. Die Software von Fortify basiert auf der Tatsache, dass die meisten Sicherheitsprobleme durch bekannte Programmierfehler verursacht werden.
Beispielsweise könnte ein Programmierer übersehen, dass es eine Codesequenz dem User erlaubt, einen Text beliebiger Länge in die Adresse eines Web-Browsers einzufügen. Ein Hacker könnte so später Millionen von Zeichen in dieses Feld einfügen. Diese bekannte Form der Attacke, die Pufferüberlauf genannt wird, kann den Absturz eines Programms verursachen und dem Angreifer die Kontrolle über den Computer ermöglichen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.