Google findet Bug in Antiviren-App

Google findet Bug in Antiviren-App!

Die Sicherheitsforscher von Google, Jason Geffner und Jan Bee fanden den Fehler in ESET’s Endpoint Antivirus 6 für MacOS, die speziell für die Beseitigung aller Arten von Bedrohungen, einschliesslich Viren, Rootkits, Würmer und Spyware.

Laut den Sicherheitsforschern erlaubte der Bug den Angreifern den Zugriff auf ihr Gerät, indem er veraltete XML-Parsing-Bibliotheken ausnutzte.

Um genauer zu sein, kam das Risiko aus der POCO XML-Parser-Bibliothek, die Code aus dem Expat XML Parser enthielt, der unter einer gut dokumentierten Störung litt, die Angreifern erlaubte, „willkürliche Codeausführung über fehlerhafte XML-Inhalte auszuführen“.

Dies machte es letztlich möglich, dass Hacker Anfragen an die Bibliothek abfangen und bösartige XML-Dokumente mit einem selbst signierten HTTPS-Zertifikat abgeben und die Angreifer-Root-Berechtigungen für Ihren Mac gewähren.

Während der Sicherheitsanfälligkeitsbericht ursprünglich im November letzten Jahres (2016) zurückgelegt wurde, gab Google ESET drei Monate, um das Problem zu lösen, bevor er die vollständige Fehlerbehebung früher in dieser Woche am 27. Februar veröffentlicht hatte.

ESET hat seitdem seine Antiviren-App aktualisiert und das Problem behoben. Falls Ihr Mac die betroffene Version des Programms betreibt, können Sie hier die neueste Release (6.4.168.0) der Software erhalten.

Lesen Sie die vollständige Meldung auf dieser Seite.

Meteor 1.3 – das Update ist da

meteor.com 1.3

Im Fokus des Updates stehen dabei vor allem zahlreiche Verbesserungen wie z.B. die Skalierbarkeit und Verwaltung von Meteor-Codebases angeht.

Ebenso wurde der Support von Applikations-Testing verbessert, indem Meteor 1.3 nun Core-Support für Unit- und Integration-Tests mit sich bringt.

Neue ECMAScript-2015-Features in Meteor 1.3

Es wurden u.a. eine Reihe weiterer ES-2015-Features implementiert, die zudem einige Lücken in den von Meteor unterstützten JavaScript-Features schliessen sollen.

Zudem können nmp-Packages nun mit npm install direkt in einer Meteor-Applikation verwendet werden.

Verbessertes Applikations-Testing und neue Cordova-Implementierung

Eines der meist gewünschten Features war die Verbesserung des Applikations-Testings.

Während im Unit-Testing-Modus nur Testmodule und ihre spezifischen Importe geladen werden, lädt der Integration-Testing-Modus darüber hinaus den gesamten Applikationscode.

Das neue Applikations-Testing-Feature vereinfacht damit das Testen von Meteor-Applikationen deutlich, insbesondere, weil die App nicht mehr in mehrere lokale Packages aufgeteilt werden muss.

Neu in Meteor 1.3 ist auch ein komplett neu geschriebenes Cordova-Layer zum Erstellen von iOS- und Android-Applikationen. So wurde das Hot-Code-Push-System deutlich verbessert; ausserdem bietet die neue Plattform-Version Support für WKWebView unter iOS.

Ebenso wurde Cordova auf die neustes Version (Cordova 6.0.0, Cordova iOS 4.1.0, Android 5.1.1) aktualisiert.

Mehr hier

http://info.meteor.com/blog/announcing-meteor-1.3

Quelle: https://entwickler.de

Microsofts Editor Visual Studio Code für Windows, Mac und Linux

Microsoft öffnet sich immer weiter und entwickelt nun auch im Developerbereich Applikationen für andere Betriebssysteme. Auf der offiziellen Haus-Entwicklerkonferenz Build stellte Microsoft völlig überraschend den neuen Code-Editor “Visual Studio Code” vor. Der Editor befindet sich noch im “Preview”-Status. Es sind also noch nicht alle Funktionen integriert und es funktioniert noch nicht alles 100%ig reibungslos. Doch der erste Eindruck ist schon mal recht positiv und der Funktionsumfang brauchbar. Auch wenn der Editor für die Bearbeitung von ASP.NET und Node.js angepriesen wird, so kann er doch bedeutend mehr.

Quelle: http://drweb.de

Guten Morgen Schweiz #3 – PostgreSQL und Monitoring Tools

PostgreSQL für Rails Entwickler: in diesem Beitrag werden ein paar Grundlagen zu PostgreSQL vorgestellt, die jeder Ruby on Rails-Entwickler wissen sollte.

Vier Linux Überwachung Tools (Teil 1):

  • htop
  • iotop
  • apachetop
  • Glances

Vier Linux Überwachung Tools (Teil 2): Feedback aus Hacker News – zusätzliche Tools