Apple hat am Freitag ein Sicherheitsupdate für seine Entwicklungsumgebung Xcode herausgebracht. Darin wird eine Lücke im WebObjects–API geschlossen, die verursacht, dass bei einer Verlinkung auf eine Webseite die Session-ID übergeben wird. Damit wird es dem Betreiber der verlinkten Webseite möglich, unter dem Sicherheitskontext des Benutzers zu handeln.
Ferner beseitigt Apple einen Bug in der Beispiel-Applikation „Core Image Fun House“, der zu einem Pufferüberlauf führen kann. Betroffen sind hiervon allerdings nur Entwickler, die Beispielcode aus dieser Applikation in ihre eigene Applikation übernehmen.
Sicherheitslücken in Entwicklertools sind besonders kritisch, da sich dort eingeschlichene Fehler in den Applikationen wiederfinden, die mit diesen Tools erstellt wurden, auch wenn die Applikationsentwickler selbst keinen fehlerhaften Code geschrieben haben. Die überwiegende Anzahl aller Software für Mac OS X und das iPhone ist unter Verwendung von Xcode entstanden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…