That ain't workin' that's the way you do itMoney for nothin' and chicks for freeNow that ain't workin' that's the way you do itLemme tell ya them guys ain't dumb (Dire Straits, "Money for nothing", 1985) "But the clock upon the wall That was ticking in the hall Always reminded her That...
Blogs
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache der Schwachstelle ist ein Programmierfehler beim Verarbeiten von bestimmten Netlink-Nachrichten. Der führt dazu, dass Avahi und der Network Manager...
Eine Sicherheitslücke in der Glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Berechtigungen erschleichen kann. Die Implementierung der Funktion "strtod()" enthält einen Integer Overflow. Dies betrifft auch die verwandten Funktionen "strtof()", "strtold()" und "strtod_l()". All...
Eine Sicherheitslücke im Sudo-Paket von Red Hat hat zur Folge, dass ein lokaler Angreifer Symlink-Attacken auf anfälligen Systemen ausführen kann. Das Problem tritt im Post-Uninstall-Skript auf des RPM-Pakets auf, welches temporäre Dateien unsicher erzeugt. Dies ist häufig die Ursache für...
Besitzer von Nvidia-Grafikkarten können die volle Leistungsfähigkeit der verbauten GPU unter Linux nur mit Hilfe der proprietären Binärtreiber des Herstellers nutzen, obwohl das Nouveau-Projekt auch eine Open-Source-Lösung anbietet. Vor kurzem wurde dem X.org-Entwickler und Subsystem-Maintainer...
Bugzilla ist eine Webanwendung zum Verwalten von Fehlern in Software, die bei zahlreichen Open-Source-Projekten zum Einsatz kommt. Zwei kürzlich entdeckte Sicherheitslücken in Bugzilla haben zur Folge, dass ein entfernter Angreifer an sensible Informationen gelangen kann. Das erste Problem...
Microsoft beschreitet einen neuen Weg, glaubt man den PR-Abteilungen. Offenheit statt Vendor-Lock-In, lautet das neue Credo. Was Apple, Facebook, Google, Microsoft und Religion gemeinsam haben.
Ruby on Rails ist ein beliebtes Web Application Framework, das auf der Programmiersprache Ruby basiert. Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die zum Absturz der Applikation führen. Anfällig hierfür sind...
Sicherheitslücken in PHP und PHP-SQLite haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen oder Sicherheitsabfragen umgehen kann. Die Schwachstelle in PHP wird durch einen Programmierfehler in der Funktion "_php_stream_scandir()" in der Datei...
Im Linux-Kernel 2.6 sind kürzlich gleich drei Schwachstellen aufgetaucht. Eine davon kann ein entfernten Angreifer ausnutzen, um das System zum Absturz zu bringen. Bei den anderen beiden muss der Angreifer lokal in die Maschine eingeloggt sein, um die DoS-Attacke ausführen zu können. Die...
Google hat einige Sicherheitslecks in seinem Webbrowser Chrome geschlossen. Folgende Schwachstellen wurden beseitigt: Use-After-Free-Fehler beim Verarbeiten eines Zählers (CVE-2012-2842)Use-After-Free-Fehler im Layout-System beim Verfolgen der Höhe (CVE-2012-2842)Objekt-Zugriffs-Fehler...
Der VLC-Player ist ein freier Medien-Player für zahlreiche Audio- und Videoformate. Eine Sicherheitslücke in der Software hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer geschickt konstruierten Ogg-Datei möglich. ...
Mediawiki verwaltet Inhalte in Form eines Wiki-Systems, so dass Benutzer diese via Browser verändern können. Die Webanwendung ist PHP-basiert und läuft unter anderem mit MySQL-Datenbanken. Eine kürzlich entdeckte Sicherheitslücke in Mediawiki hat zur Folge, dass ein entfernter Angreifer...
Mozilla Firefox (4-8), Seamonkey (vor 2.6) und Thunderbird (4-8) enthalten eine Sicherheitslücke, die es einem entfernten Angreifer erlaubt, Befehle mit den Rechten des Anwenders auszuführen. Die Attacke kann mit einer speziellen HTML-Seite durchgeführt werden. Der verantwortliche...
If you are homophobic, you probably want to stop reading now. Just go to the next blog, or dial up Fox News, because the rest of this blog entry will not be satisfying for you. Do not worry, you will be able to read my next blog, just not this one. What is going on? Today I wrote an essay on...














