"Passwort" Folge 6: Kaspersky, Polyfill und andere News

Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security ĂĽber verschiedene aktuelle Themen aus der Welt der IT-Sicherheit.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Lesezeit: 2 Min.

Die sechste Folge von Passwort ist erneut eine News-Folge, in der die Hosts sich mit Security-Entwicklungen der letzten Wochen beschäftigen. Zunächst haken Christopher und Sylvester das US-Verkaufsverbot für Kaspersky-Software ab, das zwar in den Vereinigten Staaten große Wellen schlägt, in Deutschland jedoch nur geringe Auswirkungen haben dürfte. Doch auch in den USA wird keinem Nutzer der Virenscanner weggenommen, erläutern die Hosts – aber da ab Ende September keine Updates und Signaturen mehr ausgeliefert werden dürfen, ergibt die Nutzung spätestens dann nur noch wenig Sinn.

Auch die "feindliche Übernahme" der Domain polyfill.io, die statt einem Javascript-Framework zur Browserkompatibilität Schadsoftware auslieferte, bleibt nicht unerwähnt. Webentwickler dürften aktuell nur noch wenig Verwendung für Polyfills haben, meint Sylvester: Zu nah seien die Browser leistungsmäßig derzeit aneinander.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Weitere Themen der sechsten "Passwort"-Folge sind Googles "Project Naptime", in dem Forscher des Suchmaschinenriesen Large Language Models (LLMs) zur Suche nach Software-Sicherheitslücken genutzt haben – mit durchwachsenen Ergebnissen. Ob Telegrams Mitarbeiterzahl ein Problem ist, wie überraschend der Rauswurf einer weiteren CA aus Chrome ist und wie "Karma Farming" mit dem Linux-Kernel funktioniert – all das erfahren Sie in der sechsten Folge von "Passwort".

Die sechste Folge von "Passwort – der heise security Podcast" steht seit heute zum Download auf allen Podcast-Plattformen bereit.

Mitglieder des heise-Fachdienstes "heise security PRO" hören alle Folgen von "Passwort" zwei Tage früher, nämlich bereits am Montag.

(cku)