Navigation

Related Articles

Back to Latest Articles

20 Jahre alte Sicherheitslücke entdeckt


Frank Stohl
@frankstohl
20 Jahre alte Sicherheitslücke entdeckt

Mit der Entdeckung eines Ganzzahlüberlaufes im Entwurf des alteingesessenen Kompressionsverfahrens LZO hat Don A. Bailey von der Sicherheitsfirma Lab Mouse Security eine Büchse der Pandora geöffnet: Zwanzig Jahre alte Lücke in Lempel-Ziv-Kompression gefährdet Linux-Nutzer.

Diese Sicherheitslücke ist mit Curiosity auf den Mars geflogen: Der Bug im LZO-Verfahren existiert seit 1994; die Variante LZ4 ist auch betroffen. Bei FFmpeg und Libav kann Schadcode aus dem Netz ausgeführt werden, was vor allem Linux-Nutzer bedroht.

Oh, was machen wir nun, wenn sich Marsianer in unsere Sonde hacken?

Related Articles

Medienwelt

Das Ding mit der ständigen Erreichbarkeit von Mitarbeiter

Ein Chef der einen ständig erreichen kann scheint Stress auszulösen: Handy-Stress im Feierabend? Aber das Dilemma beginnt ja schon hier: Während der Arbeit kommt die Einladung von...

Posted on by Frank Stohl
Apfelwelt

Apple WWDC-Keynote 2015 Supercut

Eine Woche nach der Eröffnung der Entwicklerkonferenz WWDC 2015 von Apple gibt es nun eine Zusammenfassung der zweieinhalb Stündigen Keynote als Video in 150 Sekunden von...

Posted on by Frank Stohl