Die Firma Samsung hat den Unfied Linux Driver für Ihre Drucker aktualisiert. Das Update beseitigt einige der sicherheitskritischen Mängel, aber nicht alle.
Der erneuerte Treiber datiert vom 21.7.2007. Er versieht wesentlich weniger Programme mit Suid-Flags als seine Vorgängerversion. Dennoch erhalten "/opt/Samsung/mfp/bin/Configurator" und zwei weitere Hilsprogramme von Samsung weiterhin das problematische Bit, das sie fortan mit Root-Rechten laufen lässt.
Das Konfigurationswerkzeug selbst offenbart auf einen schnellen Blick hin keine Schwachstellen. Allerdings startet nach einem Klick auf "Help" ein Hilfesystem, das ähnlich wie ein Webbrowser agiert. Mit dem Hilfesystem selbst lassen sich zwar keine Dateien öffnen oder schreiben, aber das Hilfe-Menü dieser Hilfe wiederum legt die Schwachstelle offen: Durch einen Klick auf "Samsung Website" öffnet sich Firefox mit Root-Rechten. Natürlich lassen sich mit dem Web-Browser auch lokale Dateien öffen und abspeichern. Die Systemintegrität ist also auch bei Benutzung des aktualisierten Samsung-Treiber in Gefahr.
Auch über diese Verwundbarkeit wurde der Hersteller informiert, bisher liegen jedoch keine neuen Updates vor.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
