CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools BSI Security LinuxundOpenSource Sicherheitslücken
hervorgeht, geht es in beiden Fällen um Cross-Site-Scripting und die Möglichkeit, über den Usernamen JavaScript-Payloads zu injizieren.
Beide Lücken teilte das Projekt den Entwicklern vor Veröffentlichung der Untersuchungsergebnisse mit. In neueren Versionen Open-Source-Werkzeugs sind sie behoben. Außerdem fanden das CAOS-Projekt 75 Abhängigkeiten in BigBlueButton von anderem Open-Source-Code mit kritischer oder hoher Sicherheitslücken-Einstufung. Bei Jitsi waren es davon 31.
CAOS ist ein Kooperationsprojekt des Bundesamts für Sicherheit in der Informationstechnik und der in München ansässigen mgm security partners GmbH. Ziel des Vorhabens, das kürzlich als CAOS 2.0 verlängert wurde, ist es, die Sicherheit beliebter Open-Source-Software zu prüfen und die zuständigen Teams beim Schreiben sicheren Codes zu unterstützen.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Behörde prüft Rückruf: Tesla-Fahrer verlieren plötzlich LenkkontrolleNach diversen Vorfällen hat die US-Bundesbehörde für Straßen- und Fahrzeugsicherheit eine Untersuchung eines plötzlichen Verlusts der Lenkkontrolle beim Tesla Model 3 und Model Y gestartet. Fast 300.000 Tesla könnten betroffen sein - alle aus diesem Jahr.
Read more »