Unter dem Namen Shocker steht seit Kurzem ein Programm zur Verfügung, das aus Docker-Containern ausbrechen kann. Docker ist ein High-Level API für LXC (Linux Containers) und erweitert teilweise deren Funktionalität. Docker isoliert Prozesse voneinander und macht das Installieren von Software...

Kürzlich hat Adobe in einem Advisory auf mehrere Schwachstellen im Flash Player hingewiesen. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten des Anwenders ausführen und Cross-Site-Scripting-Attacken starten. Daneben kann er auch auch Sicherheitskontrollen umgehen. Verantwortlich...

Das Open-SSL-Projekt hat Anfang Juni mehrere Sicherheitslücken bekannt gegeben und korrigiert. Ein Race-Condition-Fehler in der Funktion "ssl3_read_bytes()" hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Anfällig hierfür sind...

Eine Sicherheitslücke im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Er kann somit den Absturz des Systems herbeiführen. Ursache hierfür ist ein Programmierfehler im Futex-Code des Kernels. Ähnlich wie ein Mutex dient ein Futex zur...

Mehrere Sicherheitslücken in der Bibliothek Libxfont haben zur Folge, dass lokale und entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Das erste Problem tritt beim Verarbeiten von "fonts.dir"- und "fonts.alias"-Dateien auf. Hierdurch kann es zu einem...

Trotz des etwas seltsamen Namens ist Searchonymous ein wirklich praktisches Firefox-Addon, das die Google-Suchen des Anwenders in gewissem Maße anonymisiert (die IP-Adresse oder die Browser-Header verschleiert es nicht). Indem Searchonymous bestimmte Cookies blockiert und andere nicht, lässt...

Eine Sicherheitslücke (CVE-2014-0196) im Linux-Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken ausführen kann. Weiter ist es auch möglich, dass lokale Angreifer höhere Rechte auf dem System erlangen. Die Ursache ist ein Race-Condition-Fehler im Code für...

Auf den ersten Blick wirkt die freie Android-App Geo Bookmark relativ sinnfrei: Sie liefert ein Widget, mit dem man ein geografisches Bookmark auf der Home Screen seines Smartphone platzieren kann. Ein solches Lesezeichen kann man den mit Karten-Apps wie Google Maps oder OsmAnd öffnen. Die...

Eine Sicherheitslücke in der IPSec-Implementierung Strongswan hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage den IKE-Dienst zum Absturz zu bringen. Die Schwachstelle kann durch eine spezielle ID-Payload ausgelöst werden....

Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Ein Angreifer ist dadurch in der Lage, den Dienst zum Absturz zu bringen. Hierzu muss er lediglich speziell konstruierte Netzwerkdaten an die Open-SSL-Applikation senden. ...

Im Python-Webframework Django sind drei Sicherheitslücken entdeckt und korrigiert worden. Sie ermöglichen es einem Angreifer, SQL-Statements auf der Datenbank auszuführen. Außerdem kann er Befehle mit höheren Berechtigungen durchführen. Das erste Problem findet sich in der Funktion...

Der Referent oder Dozent schreibt und zeichnet aufs Whiteboard. Wie gut, dass man das per Handy oder Digitalkamera einfach abfotografieren kann. Das Ergebnis sieht aber meist enttäuschend flau und kontrastarm aus und ist wenig brauchbar.Die Rettung kommt mit dem freien Grafik-Alleskönner...

Es ist schon ein Kreuz mit der modernen Zeit. Unbestritten bringt sie uns Vorteile und Möglichkeiten, von denen wir vor fünfzehn, zwanzig Jahren nur hätten träumen können. Eine Stiftung wie die Document Foundation beispielsweise, mit ihren unzähligen Aktiven rund um den Globus, wäre in dieser...

Zwei Sicherheitslücken in Wordpress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien "wp-admin/includes/post.php" und "wp-admin/includes/class-wp-posts-list-table.php", wodurch ein...

Wessen E-Mail-Postfach schon ein paar Jahr auf dem Buckel hat, der hat darin bestimmt auch eine Menge Fotos, allerhand Aufnahmen, die er geschickt bekommen hat und an die er sich gar nicht mehr vollständig erinnert. Wäre es nicht schön, alle diese Bilder aus dem Postfach zu saugen und in einem...

Die so genannte Heartbleed-Attacke nutzt einen Programmierfehler in Open SSL aus. Genauer gesagt befindet sich die Schwachstelle in der Heartbeat-Erweiterung des TLS-Protokolls, daher der Name. Diese Erweiterung dient dazu, eine TLS-Verbindung zwischen Client und Server aktiv zu halten. Dazu...

Manche Anwender schätzen den Terminal-Editor Nano, weil er so einfach zu bedienen ist. Beim Syntax-Highlighting lässt er allerdings viele Wünsche offen. Da kommt so etwas wie das Github-Repository nanorc wie gerufen. Die richtige Konfigurationsdatei lässt PHP-Code in Nano gut aussehen. Dort...

Eine Sicherheitslücke in Python hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Python-Anwendungen durchführen kann. Das Problem findet sich in den Routinen zum verarbeiten von Zip-Dateien ("ZipExtFile", "ZipFile"). Im einzelnen sind folgende Funktionen für die...

Im proprietären PDF-Viewer Adobe Reader wurden kürzlich mehrere Sicherheitslücken geschlossen. Folgende Schwachstellen wurden korrigiert: Heap-Overflow-Fehler, der durch spezielle PDF-Dateien beim Öffnen ausgelöst werden kann. Ein entfernter Angreifer kann dadurch Befehle mit den Berechtigungen...