Over the past forty years I have written a lot about my mother and father, who were called “Mom&Pop(TM)”. They were the perfect examples of the average person who is befuddled by electronic devices and their controls. Their inability to use even the most rudimentary electronic devices has...

Die Gnome-Bibliothek Gdk-pixbuf bietet verschiedene Funktionen zum Laden und Verarbeiten von Bilddateien. Eine kürzlich darin entdeckte Sicherheitslücke hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Der Programmierfehler befindet sich in der Funktion...

Google hat Updates veröffentlicht, um mehrere Schwachstellen im Webbrowser Chrome zu schließen. Wie so oft handelt es sich dabei hauptsächlich um Programmierfehler im Speichermanagement, die sich über geschickt konstruierte HTML-Seiten ausnutzen lassen, um Befehle mit den Rechten des Anwenders...

  I met a miller on the back of a cow He was looking for the wind but he didn't know how I said: Follow the cloud that looks like a sheepIn the Dutch mountains In the Dutch mountains (The Nits, "In the Dutch Mountains")Rolduc, Kerkrade. Der höchste Punkt des niederländischen Festlandes ist...

Die freie Bürosuite Libre Office einen Vielzahl von Dokumentenformaten importieren. In den Routinen zum Verarbeiten von Lotus-Word-Pro-Dateien ("*.lwp") ist eine Sicherheitslücke entdeckt worden, über die in entfernter Angreifer unter Umständen Befehle mit den Rechten des Anwenders ausführen...

Im Telefonie-Server Asterisk sind erneut einige Schwachstellen beim Verarbeiten von SIP-Paketen entdeckt worden. Ein Angriff ist mit geschickt konstruierten SIP-Anfragen möglich, wodurch ein Buffer-Overflow ausgelöst wird. Damit kann ein entfernter Angreifer Speicherbereiche manipulieren und...

Das Mozilla-Projekt hat vergangene Woche gleich mehrere Advisories herausgegeben, um auf verschiedene kürzlich entdeckte Sicherheitslücken in Firefox und Thunderbird hinzuweisen. Bei den meisten dieser Schwachstellen handelt es sich um Fehler im Speichermanagement und Overflow-Fehler. Ein...

Curl und die Bibliothek Libcurl dienen zum Übertragen von Netzwerkdaten mit URL-Syntax, wobei eine große Zahl verschiedener Protokolle unterstützt wird - unter anderem auch das HTTP-Protokoll, in dessen GSS-Authentifikationscode eine Sicherheitslücke entdeckt worden ist. Das HTTP-Protokoll...

Netlink ist eine Socket-basierte Schnittstelle zur IPC-Kommunikation zwischen User- und Kernelspace von Linux. Eine kürzlich entdeckte Schwachstelle in der darüber bereitgestellten Netzwerk-Monitor-Funktion führt dazu, dass ein lokaler Angreifer das System zum Stillstand bringen kann. Netlink...

PHP ist eine weit verbreitete serverseitige Skriptsprache für dynamische Webseiten. In PHPs Datei-Upload-Mechanismus ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer Dateien mit Webserver-Rechten überschreiben kann. Ein Datei-Upload lässt sich mit PHP einfach...

Die Software Nagios dient zur Überwachung von IT-Systemen und bietet verschiedene Module sowie eine umfangreiche Web-Schnittstelle. Eine kürzlich entdeckte Sicherheitslücke im Nagios-Webinterface erlaubt es einem entfernten Angreifer, dem Anwender Javascript-Befehle unterzuschieben. Dabei sieht...

Die ursprünglich für das Gnome-Projekt entwickelte Bibliothek Libxml2 enthält zahlreiche Funktionen zum Verarbeiten von XML-Dokumenten. Unter anderem unterstützt sie das XPath-API, in dessen Implementierung vor kurzem eine Schwachstelle entdeckt wurde. Diese Sicherheitslücke der Bibliothek hat...

IBMs Websphere Application Server wird über die so genannte Administrationskonsole verwaltet. In diesem Web-Interface ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer die Einstellungen des Websphere-Servers ändern kann. Die Web-Konsole ist anfällig für eine...

Eine Cross-Site-Scripting-Schwachstelle in Adobe Flashplayer hat zur Folge, dass ein entfernter Angreifer dem ahnungslosen Browser-Anwender Javascript-Befehle unterschieben kann. Für den Anwender sieht es so aus, als kämen diese Anweisung von der Website, die er gerade besucht. Laut Adobe wird...

Bei der Virtualisierung spielt Linux unter anderem mit KVM in der obersten Liga mit. Dabei verlässt sich der KVM-Anwender darauf, dass das Gastsystem ausschließlich innerhalb der virtuellen Maschine (VM) läuft und dem eigentlichen Host nichts anhaben kann. Dem ist aber nicht immer so, wie eine...

Ruby on Rails ist ein Web Application Framework, das nach dem Prinzip "Don't Repeat Yourself" (DRY) arbeitet, und damit eine agile Softwareentwicklung ermöglicht. Basierend auf Ruby implementiert Rails eine Model-View-Controller-Architektur (MVC), wodurch sich sehr zügig bestimmte...

Fetchmail ist ein Client-Programm, das E-Mails von POP3-, IMAP-, ETRN- (Extended Turn) oder ODMR- (On-Demand Mail Relay) -Servern herunterlädt. Dabei unterstützt die Software sichere Verbindungen per SSL/TLS durch Einsatz der OpenSSL-Bibliothek. Eine in diesem Zusammenhang aufgetretene...

Der Cyrus Mailserver, ursprünglich entwickelt von der Carnegie Mellon Universität, ist ein verbreiteter Server zum Abwickeln von POP3 und IMAP. Einige Linux-Distributionen haben erst kürzlich Updates für eine schon einige Wochen alte Sicherheitslücke (CVE-2011-1926) herausgegeben. IMAP (Internet...

Gimp (GNU Image Manipulation Program) ist ein populäres und ausgereiftes Bildverarbeitungsprogramm unter GPL-Lizenz. Mehrere Sicherheitslücken in der Anwendung ermöglichen es einem entfernten Angreifer, Befehle mit den Rechten des Anwenders auszuführen. Die meisten dieser Schwachstellen wurde...