:quality(80)/images.vogel.de/vogelonline/bdb/1861300/1861359/original.jpg "Beim Code Refactoring wird der Quellcode bereinigt, ergänzt und mitunter auch weiter kommentiert, um ihn qualitativ aufzuwerten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866000/1866073/original.jpg "Bei der Migration wird eine veraltete Software auf eine neue Plattform gehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859248/original.jpg "Application Performance Monitoring umfasst verschiedene Metriken und soll die Leistung sowie die Benutzererfahrung verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877100/1877167/original.jpg "Remote User Testing minimiert Risiken und Ängste in Verbindung mit Covid und führt dennoch zu einer validen Produktanalyse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878200/1878273/original.jpg "Offenheit für internationale Talente.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876986/original.jpg "Programmieren ist für viele Informatikstudenten ein wesentlicher Faktor im Studium.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877700/1877760/original.jpg "Videokonferenzen sind ein wichtiger Bestandteil der virtuellen Zusammenarbeit, aber für viele auch nicht alles.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877560/original.jpg "Die automatisierte Bereitstellung von Containern soll sich mit den Helm Charts von VNC und Qwncloud vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877548/original.jpg "Das europäische Kernforschungszentrum CERN ist Mitentwickler und nun selbst Nutzer der neuen Kollaborationsplattform von ownCloud, die das interoperable Teilen und Synchronisieren von Daten ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877528/original.jpg "Mithilfe von Granulate-Software werden Leistungsprofile transparent, eine Voraussetzung zur Optimierung. Jetzt gibt es die Software auch für ARM in AWS-Instanzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877555/original.jpg "Der Softwareanalyse-Algorithmus Sysparency lässt Kunden die Funktionsweise ihrer Softwaresysteme nachvollziehen, ihre Software generell robuster und gesetzeskonform gestalten und die Weiterentwicklungskosten signifikant reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1861100/1861173/original.jpg "Notepad++ lässt sich beliebig mit Kommandozeilenwerkzeugen erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877300/1877327/original.jpg "RAD Studio 11 bringt zahlreiche Verbesserungen und neue Funktionen mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876800/1876830/original.jpg "Neben Sicherheitsprozessen in der Entwicklung ist es auch wichtig, Open-Source-Quellen abzusichern und Manipulationen zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871900/1871919/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1865400/1865467/original.jpg "Auf KI und ML spezialisierte Chips helfen, die physikalischen Gegebenheiten in einem kompletten Gasturbinen-Triebwerk zu simulieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Angreifbare Datenbanksysteme bei Adobe Adobe Sicherheitslücke galt intern nicht als kritisch
Bug Hunter behaupten sie hätten eine entfernte Codeausführungslücke in einem der wichtigsten Datenbanksysteme des Photoshop-Entwicklers entdeckt. Trotz der Brisanz wurde die erst jüngst behobene Schwachstelle von Adobe als nicht kritisch eingestuft.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
(Bild gemeinfrei: geralt - Pixabay.com)
Adobe hat die Schwachstelle bestätigt, spielt deren Bedeutung aber herunter. „Dies war ein Cross-Site-Scripting-Fehler in einer Form, die für die Registrierung von Event-Marketing verwendet wurde“, sagte eine Sprecherin von Adobe, und weiter: "Wir haben inzwischen eine Lösung implementiert.“
Das Vulnerability Laboratory, das den Fehler gefunden hat, bestreitet, dass das Problem nicht kritisch ist und teilt nicht die Auffassung von Adobe. Nach der Einschätzung der Bug Hunter wäre der Fehler im Common Vulnerability Scoring System mit 6,4 bewertet worden. „Am Anfang dachten die Ingenieure, dass dies nur das Marketingsystem durch XSS (Cross-Site-Scripting) beeinflusst, aber das war es nicht“, sagte Benjamin Kunz Mejri vom Vulnerability Laboratory.
„Viele Domains waren von der Schwachstelle betroffen, unter anderem der E-Mail-Dienst und Teile des Backends wo auch Daten bearbeitet werden.“ Mejri fügte hinzu: „Wird ein beliebiger Code injiziert, führt das sicher – an mehreren Stellen in ihrer Infrastruktur – zu einer Code-Ausführung.“
Vulnerability Lab hat Adobe erstmals im Februar über das Problem informiert und arbeitet seit fünf Monaten mit dem Hersteller zusammen, um die Lücke zu schließen. Adobe hat den Fehler am Samstag, den 14. Juli behoben. Erst danach ist Vulnerability Lab an die Öffentlichkeit gegangen.
(ID:45417686)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1864700/1864736/original.jpg "Mit der Carvel Suite erhalten Cloud-native-Entwickler etliche – oder bei Bedarf auch nur einzelne – Kubernetes-fähige Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871800/1871894/original.jpg "Smart Contracts sind für viele Unternehmen der maßgebliche Grund die Blockchain-Technologie einzuführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1869000/1869076/original.jpg "Erster Start von Apache Calcite")
:quality(80)/images.vogel.de/vogelonline/bdb/1054600/1054684/original.jpg "Vulnerability Management Lifecycle")
:quality(80)/images.vogel.de/vogelonline/bdb/1663800/1663890/original.jpg "Im Januar 2020 ist das Bug-Bounty-Programm für Schwachstellen in Kubernetes gestartet.")