:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
IT-Awards
/cdn4.vogel.de/infinity/white.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger:")
-
Specials
-
Development
-
DevOps
Continuous Integration und Continuous Delivery
-
Cloud Native
-
Management
-
Solution Stack
Warum wählen, wenn man beides haben kann
Das JavaScript-Framework Vue.js, Teil 10
Kommunikation in Python steuern
-
Technologien
Blockchain in die Unternehmensstruktur integrieren
Anwendungsentwicklung ohne Code
- News
- eBooks
- Mediathek
- CIO Briefing
- Forum
- Akademie
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759342/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/p7i.vogel.de/wcms/c2/86/c286ec891359ebacb874984af6554b78/0104741265.jpeg "0104741265")
:quality(80)/p7i.vogel.de/wcms/46/a0/46a013e17948e1a061dbc0f136eab7e7/0104884543.jpeg "0104884543")
:quality(80)/p7i.vogel.de/wcms/93/58/9358ad3e860bc0485e1bd1544ab54777/0104595560.jpeg "0104595560")
:quality(80)/p7i.vogel.de/wcms/0c/fd/0cfd6b23424a2998d9d8f0c381f12923/0104679161.jpeg "0104679161")
:quality(80)/p7i.vogel.de/wcms/55/72/55720289e6a3d73a0bc3165966c3ec67/0105157248.jpeg "0105157248")
:quality(80)/p7i.vogel.de/wcms/2f/76/2f760eb81c074b53bbe143c176b853b8/0105190066.jpeg "0105190066")
:quality(80)/p7i.vogel.de/wcms/7a/da/7adae20b51fadf20bd0c58ce6dcb4a1a/0105146308.jpeg "0105146308")
:quality(80)/p7i.vogel.de/wcms/6c/02/6c029c156afb2f6eef29b1144dc16285/0104735091.jpeg "0104735091")
:quality(80)/p7i.vogel.de/wcms/3f/bf/3fbf79df6516993cc3376c5c3a325950/0104907061.jpeg "0104907061")
:quality(80)/p7i.vogel.de/wcms/eb/a8/eba875a1ea0ef757a88a7714035233fd/0105096911.jpeg "0105096911")
:quality(80)/p7i.vogel.de/wcms/af/d0/afd0daf13bd3efc1554332338b2b4f13/0105077694.jpeg "0105077694")
:quality(80)/p7i.vogel.de/wcms/02/0d/020d7e20e95a46821daea91bc7a94cb5/0105127245.jpeg "0105127245")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e58fe5531360c9f9abd7f19168a8a/0104934646.jpeg "0104934646")
:quality(80)/p7i.vogel.de/wcms/8c/7d/8c7d253fe1a4916236658b83ebcb3052/0104165462.jpeg "0104165462")
:quality(80)/p7i.vogel.de/wcms/a1/53/a153bc8ed102c1f37379b4dd5105fb39/0104217805.jpeg "0104217805")
:quality(80)/p7i.vogel.de/wcms/4f/55/4f558d85af4b33b4654f429dea126274/0104028672.jpeg "0104028672")
:quality(80)/p7i.vogel.de/wcms/f1/3f/f13f471b47cd036d836898ad8bd7d4c9/0105030490.jpeg "0105030490")
:quality(80)/p7i.vogel.de/wcms/78/22/7822405563b0d7e2b9267ebc481e66f1/0104607781.jpeg "0104607781")
:quality(80)/p7i.vogel.de/wcms/0d/51/0d51db56e975a7c3206b7353bb42c391/0104605427.jpeg "0104605427")
Angreifbare Datenbanksysteme bei Adobe Adobe Sicherheitslücke galt intern nicht als kritisch
Bug Hunter behaupten sie hätten eine entfernte Codeausführungslücke in einem der wichtigsten Datenbanksysteme des Photoshop-Entwicklers entdeckt. Trotz der Brisanz wurde die erst jüngst behobene Schwachstelle von Adobe als nicht kritisch eingestuft.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild gemeinfrei: geralt - Pixabay.com)
Adobe hat die Schwachstelle bestätigt, spielt deren Bedeutung aber herunter. „Dies war ein Cross-Site-Scripting-Fehler in einer Form, die für die Registrierung von Event-Marketing verwendet wurde“, sagte eine Sprecherin von Adobe, und weiter: "Wir haben inzwischen eine Lösung implementiert.“
Das Vulnerability Laboratory, das den Fehler gefunden hat, bestreitet, dass das Problem nicht kritisch ist und teilt nicht die Auffassung von Adobe. Nach der Einschätzung der Bug Hunter wäre der Fehler im Common Vulnerability Scoring System mit 6,4 bewertet worden. „Am Anfang dachten die Ingenieure, dass dies nur das Marketingsystem durch XSS (Cross-Site-Scripting) beeinflusst, aber das war es nicht“, sagte Benjamin Kunz Mejri vom Vulnerability Laboratory.
„Viele Domains waren von der Schwachstelle betroffen, unter anderem der E-Mail-Dienst und Teile des Backends wo auch Daten bearbeitet werden.“ Mejri fügte hinzu: „Wird ein beliebiger Code injiziert, führt das sicher – an mehreren Stellen in ihrer Infrastruktur – zu einer Code-Ausführung.“
Vulnerability Lab hat Adobe erstmals im Februar über das Problem informiert und arbeitet seit fünf Monaten mit dem Hersteller zusammen, um die Lücke zu schließen. Adobe hat den Fehler am Samstag, den 14. Juli behoben. Erst danach ist Vulnerability Lab an die Öffentlichkeit gegangen.
Aufklappen für Details zu Ihrer Einwilligung
(ID:45417686)
:quality(80)/images.vogel.de/vogelonline/bdb/1940000/1940079/original.jpg "Das Design to DevOps Framework von HCL Technologies soll für eine reibungslose Zusammenarbeit von Kreativ- und Technik-Teams sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904585/original.jpg "Im „2021 Software Vulnerability Snapshot“ geht Synopsys auf die Schwachstellen ein, die mithilfe verschiedener Testmethoden bei Kunden gefunden wurden.")