Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz mehr erfahren »
Fenster schließen
Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Am 9. Dezember 2021 wurde eine schwere Remote Code Execution Schwachstelle in Apaches Log4J festgestellt. Bei Log4J handelt es sich um ein weit verbreitetes Logging System, das von Entwicklern für Web- und Serverapplikationen, die auf Java und anderen Programmiersprachen basieren, genutzt wird. Die Schwachstelle betrifft einen großen Teil von Services und Applikationen auf Servern, wodurch sie extrem gefährlich ist und die neuesten Patches für diese Applikationen dringend benötigt werden. Sophos konnte auf breiter Fläche feststellen, das Angreifer versuchen die Schwachstelle auszunutzen.
In den neuesten Releases des Webbrowsers Firefox wurde eine kritische Sicherheitslücke entdeckt. Diese ermöglicht es Angreifern, einen korrumpierten JavaScript-Code auszuführen.

Betroffen ist das Array-Objekt von JavaScript, das Entwickler für die Arbeit mit einer Sammlung von Datenelementen nutzen. Mit dem Befehl "pop“ können Programmierer das letzte Element eines Arrays entfernen. Die Sicherheitslücke wird dann relevant, wenn ein Programm den Typ eines Datenelements nicht überprüft. Durch die fehlende Prüfung besteht die Gefahr, dass ein Datenelement falsch erkannt wird, was letztlich den Code destabilisieren könnte.