Navigation

Related Articles

Back to Latest Articles
20 Jahre alte Sicherheitslücke entdeckt

20 Jahre alte Sicherheitslücke entdeckt


Frank Stohl
Frank Stohl
@frankstohl
20 Jahre alte Sicherheitslücke entdeckt

Mit der Entdeckung eines Ganzzahlüberlaufes im Entwurf des alteingesessenen Kompressionsverfahrens LZO hat Don A. Bailey von der Sicherheitsfirma Lab Mouse Security eine Büchse der Pandora geöffnet: Zwanzig Jahre alte Lücke in Lempel-Ziv-Kompression gefährdet Linux-Nutzer.

Diese Sicherheitslücke ist mit Curiosity auf den Mars geflogen: Der Bug im LZO-Verfahren existiert seit 1994; die Variante LZ4 ist auch betroffen. Bei FFmpeg und Libav kann Schadcode aus dem Netz ausgeführt werden, was vor allem Linux-Nutzer bedroht.

Oh, was machen wir nun, wenn sich Marsianer in unsere Sonde hacken?

Related Articles

Digitalcourage vs. Vorratsdatenspeicherung
Apfelwelt

Digitalcourage vs. Vorratsdatenspeicherung

Digitalcourage reicht am Montag, 28. November eine Verfassungsbeschwerde gegen die Vorratsdatenspeicherung in Karlsruhe ein und das Ziel bis Sonntag 27. November 2016 sind 35.000...

Posted on by Frank Stohl
Cybersicherheitsübung für den Cyber-Ernstfall
Politikwelt

Cybersicherheitsübung für den Cyber-Ernstfall

Cyber hier, cyber da, cyber trala-la-la: Wie die EU sich auf den Cyber-Ernstfall vorbereitet. Jetzt bitte gut sitzen. Die ENISA – European Union Agency for Network and Information...

Posted on by Frank Stohl