Sicherheitslücken: Link anklicken führt zu Remote Code Execution

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.

Artikel von veröffentlicht am
Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen.
Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. (Bild: Nenad Stojkovic/Flickr/CC-BY 2.0)

Bei der Verarbeitung von Hyperlinks in Applikationen gibt es Fallstricke, die zu gefährlichen Sicherheitslücken führen. Die Firma Positive Security fand entsprechende Lücken in zahlreichen Applikationen. Die Ausnutzbarkeit hängt vom Betriebssystem oder unter Linux von der jeweiligen Desktop-Umgebung ab, am kritischsten ist das Verhalten von Windows sowie das von XFCE.


Weitere Golem-Plus-Artikel
Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden

Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
Von Michael Bröde


Objekte in Javascript: Von Literalen, Konstruktoren und Klassen
Objekte in Javascript: Von Literalen, Konstruktoren und Klassen

Objekte kennen alle Entwickler, in Javascript kann man dennoch leicht auf den Holzweg geraten. Wir zeigen, wo die Gefahren lauern und wie man auf dem richtigen Pfad bleibt.
Eine Anleitung von Dirk Koller


Arbeitsmarktstudie: Die Schweiz als Einkommensparadies für ITler
Arbeitsmarktstudie: Die Schweiz als Einkommensparadies für ITler

Mit einem Umzug aus Deutschland in die Schweiz können IT-Fachkräfte ihr Einkommen von einem auf den anderen Tag verdoppeln. Dann können sie sich auch ihren größten beruflichen Wunsch leisten: die 4-Tage-Woche.
Von Peter Ilg


    •  /