:quality(80)/images.vogel.de/vogelonline/bdb/1919900/1919974/original.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Specials
/cdn4.vogel.de/infinity/white.jpg "Kurz vor der finalen Veröffentlichung einer Software dienen Release Candidates dazu, letzte Fehler aus der Welt zu schaffen.")
-
Development
-
DevOps
-
Cloud Native
Infrastruktur per Azure Resource Manager definieren, Teil 3
-
Management
Software-Modernisierung, Teil 2
-
Solution Stack
Das JavaScript-Framework Vue.js, Teil 2
-
Technologien
-
IT Awards
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1919300/1919349/original.jpg "Im Lebenszyklus einer Software steht die Anforderungsanalyse an erster Stelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916900/1916985/original.jpg "Developer Previews sind dazu gedacht, neue Features und das Zusammenspiel mit anderer Software sowie Plug-ins zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923621/original.jpg "Integration von Testautomatisierung und sitzungsbasierten Tests mit Testmo.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924797/original.jpg "Auch in der Chipentwicklung ist das frühzeitige Entdecken von Bugs essentiell. Leider können hier diverse Fehler begangen werden, die kritische Konsequenzen haben - und vor allem für Hardware- und Softwareingenieure viel Arbeit verursachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923400/1923497/original.jpg "Die Wisej 3 Beta steht ab sofort zum Download bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924823/original.jpg "Rallye Dakar 2022: Audi RS Q e-tron #224 (Team Audi Sport), Mattias Ekström/Emil Bergkvist")
:quality(80)/images.vogel.de/vogelonline/bdb/1924700/1924787/original.jpg "Kubermatic unterstützt das Container Network Interface (CNI) Cilium sowie Konnectivity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924845/original.jpg "Welche Technologietrends werden die Unternehmen bei der Digitalisierung auch 2022 beeinflussen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1915100/1915100/original.jpg "Die ARM-Erweiterung ist installiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912767/original.jpg "Manchmal tut man sich schwer, eine Lösung auszumustern, obwohl es nötig wäre – übereilt den Rotstift beim Software-Inventar anzusetzen, ist aber auch nicht richtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920300/1920355/original.jpg "Nadine Riederer, CEO Avision: „Beim Einsatz neuer Technologien zur Modernisierung von Altsoftware raten wir zu Augenmaß.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1915000/1915026/original.jpg "Erster Start der Vue.js-App im Entwicklungsserver.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922500/1922560/original.jpg "Das Angular-Team bei Google hat darauf hingewiesen, dass die LTS-Version von AngularJS seit Jahresbeginn nicht weiterentwickelt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913934/original.jpg "Viele Unternehmen experimentieren bereits mit der Distributed-Ledger-Technologie, führen Pilotprojekte durch oder gehen Partnerschaften ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924800/1924804/original.jpg "Die Menge an Daten nimmt stetig zu, viele Unternehmen können sie aber nicht gewinnbringend nutzen. Mit Low-Code soll es dagegen einfacher werden Daten ohne Expertenwissen aufzubereiten und zu integrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
DoS und Rechteausweitung möglich 7 Jahre alte Lücke im Linux Kernel gefunden
Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
(Bild: pixabay / CC0 )
Der Sicherheitsexperte Alexander Popov hat eine Race Condition im Linux Kernel gefunden. Betroffen ist der Treiber n_hdlc, ein integraler Bestandteil des Linux-Kernels. Die CVE stuft die Schwachstelle als „Hoch“ ein. Die gute Nachricht: Die Lücke lässt sich nur lokal ausnutzen. Die Schlechte: Wenn eine Attacke erfolgreich ist, kann sich der Angreifer administrative Rechte verschaffen oder einen Denial of Service auslösen.
Die Lücke wurde 2009 in die Linux-Codebasis aufgenommen. Sie ist Teil aller großen Linux-Distributionen, von Ubuntu über Fedora und Red Hat bis hin zu Suse und Debian. Entsprechend sollten schnellstmöglich die Sicherheitsupdates installiert oder die Module deaktiviert werden.
Problematisch für IoT und Docker
Server- oder Desktop-Systeme sollten relativ schnell gegen die Schwachstelle gesichert sein. Das Problem sind eher die Linux-Betriebssysteme in Routern, TV-Geräten, IP-Kameras und anderen IoT-Geräten. Die gefundene Schwachstelle ist problematisch genug, dass sie in künftigen Botnets vom Typ Mirai durchaus Anwendung finden kann, falls das nicht bereits geschieht.
In Kombination mit anderen Attacken kann eine Malware diese Schwachstelle nutzen um sich administrative Rechte auf dem jeweiligen IoT-Gerät zu verschaffen und anschließend beliebige Programmpakete nachinstallieren. Entsprechend wäre es wichtig, dass Hersteller die Lücke in ihren Produkten schließen – und dass Endanwender diese auch installieren.
Ein anders Problem sieht der Sicherheitsanbieter Black Duck Software beim Einsatz von Docker-Containern. Normalerweise sollten einzelne Container zwar den Zugriff über die betroffene Schnittstelle filtern, die Experten sehen aber Probleme, wenn der Docker-Host übernommen wird. Wer solche Systeme im Einsatz hat, sollte möglichst schnell patchen.
(ID:44600741)
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770446/original.jpg "Cgroups wurden für das Ressourcen-Management und die Prozess-Isolation unter Linux eingeführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1846600/1846682/original.jpg "Checkmarx hat eine Schwachstelle in CKEditor 4 entdeckt.")