Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Expat XML-Parser behebt langjährige kritische Sicherheitslücke: Ein Kampf über ein Jahrzehnt

2025-03-13

Nach zweieinhalb Jahren intensiver Arbeit wurde eine seit langem bestehende kritische Sicherheitslücke (CVE-2024-8176) im Expat XML-Parser behoben. Die Schwachstelle, die durch rekursive Aufrufe zu Stack-Overflows und Denial-of-Service-Angriffen führen konnte, wurde in Version 2.7.0 gepatcht. Der Maintainer Sebastian Pipping arbeitete zehn Monate lang mit Siemens und anderen Unternehmen zusammen, um drei Varianten des Problems zu beheben, nachdem er zuvor zahlreiche Firmen um Hilfe gebeten hatte. Das Release enthält außerdem weitere Verbesserungen wie einen neuen Fuzzer und 64-Bit-Binärdateien für Windows. Diese Geschichte verdeutlicht die versteckten Sicherheitsrisiken selbst in scheinbar einfachen Programmiertechniken und die Bedeutung der Zusammenarbeit in der Open-Source-Community.

Mehr lesen
(blog.hartwork.org)
Entwicklung XML-Parser

78% der Hardware-Unternehmen nutzen kein Security.txt

2025-03-03

Ein Entwickler, der eine öffentliche Liste von Unternehmen führt, die libexpat in Hardware verwenden, stellte fest, dass im Jahr 2025 78 % (39 von 50) der getesteten Unternehmen keine /.well-known/security.txt-Datei gemäß RFC 9116 bereitstellten. Dies zeigt eine besorgniserregende passive Sicherheitshaltung vieler Unternehmen, die die Kontaktaufnahme mit ihren Sicherheitsteams erschwert. Der Autor fordert die betroffenen Unternehmen auf, dieses Problem zu beheben und einen Link zu securitytxt.org zu teilen.

Mehr lesen
(blog.hartwork.org)
Hardware