Sicherheitslücken: Link anklicken führt zu Remote Code Execution

In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.

Artikel von veröffentlicht am
Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen.
Die Verarbeitung von Links ist tückisch: Ein Mausklick reicht manchmal, um eine Remote Code Execution auszulösen. (Bild: Nenad Stojkovic/Flickr/CC-BY 2.0)

Bei der Verarbeitung von Hyperlinks in Applikationen gibt es Fallstricke, die zu gefährlichen Sicherheitslücken führen. Die Firma Positive Security fand entsprechende Lücken in zahlreichen Applikationen. Die Ausnutzbarkeit hängt vom Betriebssystem oder unter Linux von der jeweiligen Desktop-Umgebung ab, am kritischsten ist das Verhalten von Windows sowie das von XFCE.

Weitere Golem-Plus-Artikel
ChatGPT: AI-Chatbots als Hardware-Kaufberater
ChatGPT: AI-Chatbots als Hardware-Kaufberater

Kann uns ChatGPT beim PC-Kauf helfen? Die kurze Antwort: Jein. Wir zeigen Möglichkeiten und Grenzen des Chatbots und geben Tipps, wie man ihn am besten nutzt.
Eine Anleitung von Martin Böckmann

Glasfasernetze: Warum Open Access viel zu selten gemacht wird
Glasfasernetze: Warum Open Access viel zu selten gemacht wird

Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
Ein Bericht von Achim Sawall

Container: Einführung in Buildah
Container: Einführung in Buildah

Werkzeugkasten Modern, skriptfähig, sicher: Bei der Containerisierung ist das Open-Source-Tool Buildah eine gute Alternative zum Docker-CLI-Toolset.
Von Martin Reinhardt

    •  /