News-Meldung vom 19.09.2008 14:12
Mit einem Update behebt Sun eine kritische Sicherheitslücke in den Texteditoren vi, ex, vedit, view und edit seiner Betriebssystems Solaris 8, 9 und 10. Laut Advisory können Angreifer aufgrund der Programmierfehler unter Umständen beliebigen Schadcode auf verwundbaren Systemen ausführen lassen, wenn der Anwender manipulierte Dateien mit den Programmen öffnet.
Die Problemursache liegt in dem allen Editoren gemeinsamen fehlerhaften Aufruf des ctags-Programms, das Quellcode für eine effiziente Suche indiziert. Bis zum Einspielen des Updates sollten Nutzer dieser Programme laut Sun auf die "-t"-Option beziehungsweise den Editorbefehl ":tag" verzichten. Die manuelle Indizierung per ctags-Aufruf sei unbedenklich.
Siehe dazu auch:
(cr)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-206952
Themen-Forum Desktopsicherheit
Mehr zum Thema Softwareentwicklung Sicherheitslücke Solaris Sun
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
