Field Programmable Gate Arrays (FPGAs) stellen integrierte Schaltkreise bereit, in die logische Schaltungen geladen werden können. Anders, als bei der Programmierung von Microcontrollern oder Steuerungen bezieht sich hier der Begriff Programmierung nicht nur auf die Vorgabe zeitlicher Abläufe,...

Die Mozilla Foundation meldete kürzlich zwei als kritisch eingestufte Sicherheitslücken in dem Firefox-Browser. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen. Bei den Schwachstellen handelt es sich laut Advisory um typische...

Drupal ist ein verbreitetes Content-Management-System (CMS) und -Framework. Nun haben die Drupal-Entwickler eine Schwachstelle in dem System entdeckt. Diese Sicherheitslücke in Drupal hat zur Folge, dass entfernte Angreifer Schadcode auf anfällige System über das SVG-Image-Modul hochladen...

Eine Sicherheitslücke in der OpenSMTPD-E-Mail-Applikation hat zur Folge, dass entfernte Angreifer unter Umständen an Root-Reche auf dem System gelangen können. Ein Bericht zu dieser Schwachstelle wude von Forschern der Firma Qualys kürzlich veröffentlicht. Bei dem schon seit Dezember 2015...

Das IBM Datenbanksystem DB2 ist von vier Sicherheitslücken betroffen. Unter Umständen kann ein Angreifer darüber Root-Rechte auf dem System erlangen, und so Befehle mit höheren Rechten ausführen. Am kritischsten ist ein Buffer-Overflow-Fehler in der Datenbank. Dieser kann, in Kombination mit den...

Insgesamt zwölf Sicherheitslücken wurden in Software Development Kits (SDKs) gefunden, welche Systems-on-Chip-(SoC)-Hersteller für die Implementierung von Bluetooth Low Energie (BLE) auf nutzen. Diese Schwachstellen haben zur Folge, dass entfernte Angreifer entsprechende Geräte zum Absturz...

Eine Sicherheitslücke in dem sudo-Befehl hat zur Folge, dass ein Angreifer unter Umständen Root-Rechte auf dem System erlangen kann. Ursache für dieses Problem ist ein typischer Pufferüberlauf, der durch unsaubere Programmierung auftreten kann. Die Schwachstelle ist allerdings nur dann...

Zwei Schwachstellen in dem WordPress-Plugin 'WP Database Reset' haben zur Folge, dass ein entfernter Angreifer WordPress-Tabellen komplett löschen kann. Konkret kann der Angreifer Tabellen auf deren Standardeinstellungen zurücksetzen. Hinzu kommt noch, dass diese Sicherheitslücke recht einfach...

Eine neue Version des beliebten Content Management Systems (CMS) WordPress korrigiert einige Sicherheitslücken. Angreifer konnten aufgrund der vorhandenen Schwachstellen beispielsweise Cross-Site-Skripting-Attacken durchführen. Insgesamt wurden so vier Probleme in WordPress korrigiert. Eine...

Die neue Version 79 des Chrome Browsers stopft einige unter anderem auch kritische Sicherheitslücken. Insgesamt wurde in der neuen Version 51 Schwachstellen korrigiert. Dabei sind allerdings nur zwei als kritisch markiert, und acht weitere sind unter hohem Angriffsrisiko eingestuft. Bei den...

Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen. Das Programm entstand 2006 als Fork von Ethereal. Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen...

Magento ist eine Onlineshop-Software und wurde in einer frühen Version erstmals am 31. März 2008 als Open-Source-E-Commerce-Plattform veröffentlicht. Magento basiert wie viele ähnliche Frameworks auf PHP und verwendet in der Standardausführung MySQL für die Speicherung der Daten. Die Software...

Im Android-Betriebssystem wurden kürzlich zahlreiche Sicherheitslücken entdeckt und korrigiert. Hiervon sind verschiedene Komponenten des Android-Betriebssystems betroffen: die Framework-, Library-, Media-, und System-Komponenten. Insgesamt wurden drei kritische Schwachstellen entdeckt und...

Verschiedene Sicherheitslücken in den aktuellen Versionen von Firefox 70 und Firefox ESR 68.2 haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Browser durchführen kann. Unter Umständen kann der Angreifer so auch Befehle mit den Rechten des Anwenders...

Eine Sicherheitslücke in dem ProFTPD-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Der Ursache der Schwachstelle liegt in der src/main.c-Datei, und tritt beim Verarbeiten eines speziellen Netzwerkpakets auf. Dies hat dann zur Folge, dass der...

Eine Sicherheitslücke in der WhatsApp-Applikation für Android-Geräte hat zur Folge, dass ein Angreifer Programmcode und Denial-of-Service-Attacken ausführen kann. Die Attacke ist über spezielle GIF-Dateien möglich. Sendet der Angreifer eine entsprechend konstruierte Datei an sein Opfer, so...

Eine Sicherheitslücke im Exim Mail-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Server duchführen kann. Unter Umständen kann der Angreifer auch seinen eigenen Programmcode auf dem Server ausführen. Ursache der Schwachstelle ist ein...

Django ist ein weit verbreitetes in Python geschriebenes, quelloffenes Webframework, welches das Model-View-Presenter-Schema implementiert. Django konzentriert sich wie Ruby on Rails auch auf die Einhaltung des DRY (Don’t repeat yourself)-Prinzips. Nun wurde eine Sicherheitslücke in Django...

Exim ist ein Mail Transfer Agent und Mailserver. Exim ist weitgehend aufrufkompatibel zu dem sehr traditionsreichen MTA Sendmail. Seine besondere Stärke liegt in einer sehr flexiblen, aber trotzdem einfachen Konfiguration. Eine Sicherheitslücke in Exim hat zur Folge, dass ein entfernter...