18.02.2010 11:55
Red Hats Top-11-Sicherheitslücken aus dem Jahr 2009
Mit insgesamt sechs festgestellten Sicherheitslücken war Null Pointer Dereferencing in 2009 der schwerste Programmierfehler in Red Hats Linux-Distributionen, schreibt Red Hats Director of Security Response, Mark Cox, in seinem Blog.
Cox untersuchte alle in 2009 gefundenen Sicherheitslücken in Red Hats Linux-Distributionen, die nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 7.0 bis 10.0 als schwer eingestuft wurden. Auf den ersten vier Plätzen seiner Top-11-Liste finden sich ausnahmslos Programmierfehler wie Nullzeiger, fehlende Werteprüfungen und falsche Längenberechnungen von Puffern, die von vielen Entwicklern immer noch als kleine Nachlässigkeiten oder Kavaliersdelikte angesehen werden – im praktischen Einsatz jedoch massive Probleme aufwerfen können.
(mid)
Ab sofort kann man sich mit Vorträgen für die neue Konferenz zu Agile ALM, Continuous Delivery und DevOps bewerben.
Am 5. und 6. Juni trifft sich in Toulouse die Eclipse-Community zur Erstauflage der EclipseCon France. Bis 26. Mai kann man sich noch zum Frühbucherpreis registrieren.