TU Berlin

Referat für Kommunikation & MarketingSicherheitslücken

Inhalt des Dokuments

zur Navigation

Sicherheitslücken erkannt und behoben

Bereits Anfang Januar 2015 fanden Wissenschaftler der Forschungsgruppe Security in Telecommunications von Prof. Dr. Jean-Pierre Seifert am Institut für Softwaretechnik und Theoretische Informatik der TU Berlin zwei schwerwiegende Sicherheitslücken in einer Software für das kollaborative Erstellen wissenschaftlicher Dokumente. Sie konnten nicht nur zeigen, dass die inzwischen weltweit genutzte Textverarbeitungssoftware von ShareLaTeX das Lesen beliebiger Dateien auf einem Server zulässt. Mit präparierten Dateinamen können auch Befehle direkt auf dem Server ausgeführt werden. Dies wurde an die Entwickler weitergegeben. Die Firma hat die Probleme inzwischen behoben und eine neue Version veröffentlicht.

tui "TU intern" April 2015

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe