Das Project Zero von Google hat die Reaktionszeiten untersucht, die Hersteller im Laufe der Jahre für die Bugfixes benötigten. Project Zero sucht Sicherheitslücken in Software, informiert die Hersteller der Produkte und erwartet eine Behebung der gemeldeten Schwachstellen in angemessener Zeit. Eine gute Nachricht: Das Ausbessern von sicherheitsrelevanten Fehlern konnten die Softwareentwickler in den vergangenen drei…
Weiterlesen
Das Team hinter EdgeDB hat nach mehreren Jahren Entwicklungszeit die Open-Source-Datenbank in Version 1.0 fertiggestellt. Sie zeichnet sich dadurch aus, dass sie ein graphähnliches Schema mit einem relationalen Kern verbindet und dadurch bekannte Schwierigkeiten verhindern soll, die sich durch moderne objektorientierte Programmiersprachen im Einsatz mit Datenbanken ergeben. Ihre Abfragesprache EdgeQL soll eine knappere und einfacher…
Weiterlesen
Mit der heise Academy, die jetzt im Abo erhältlich ist, hat der Verlag ein neues digitales Angebot, mit dem sich IT-Fachkräfte ständig fortbilden können. Diesen Monat gibt es zahlreiche Neuzugänge zu den wichtigsten Themen der Bereiche Softwareentwicklung, Administration sowie Container und Kubernetes – in Form von Online-Kurse, einer Online-Konferenz und Praxis-Webinaren. Kubernetes und Anforderungsmanagement Die…
Weiterlesen
Wenn Gewalt nicht hilft, hilft mehr Gewalt: Frei nach diesem Motto überholt Intels Mobilprozessor Core i9-12900HK den Apple M1 Max, siehe Seite 96. Allerdings steckte die Intel-CPU in einem 3 Kilogramm fetten Gaming-Notebook, dessen Lüfter in der Spitze 280 Watt durch die Kühlgitter hinausbrüllen. Zwar hat daran der 180-Watt-Grafikchip großen Anteil. Doch obwohl der Core…
Weiterlesen
Angreifer missbrauchen derzeit eine Sicherheitslücke in den Shop-Systemen Adobe Commerce und Magento Open Source, berichtet Adobe. Die Schwachstelle erläutert das Unternehmen nicht genauer. Lediglich, dass Angreifer aufgrund einer ungenügenden Eingabeüberprüfung Schadcode einschleusen und ausführen können, verrät die Warnung von Adobe (CVE-2022-24086, CVSS 9.8, Risiko kritisch). Betroffen sind die Software-Versionen Adobe Commerce und Magento Open Source…
Weiterlesen