Blogs

floeff

Hallo ihr Hungrigen, jetzt, da der Herbst Einzug ins Land hält, die Tage wieder kürzer und die Nächte dafür umso länger werden, ist es Zeit, sich auf die geselligen Ereignisse zu konzentrieren - und am 12. November 2011 ab 18 Uhr ist es wieder soweit: das Open-Source-Kochen 5.0 findet in...

Insecurity Bulletin

Openswan ist eine vollständige IPsec-Implementierung für Linux, die aus dem FreeS/WAN Projekt hervorgegangen ist. Eine kürzlich entdeckte Sicherheitslücke darin hat zur Folge, dass ein entfernter Angreifer Openswan zum Absturz bringen kann. IPsec (Internet Protocol Security) wird vorwiegend für...

Paw Prints: Writings of the maddog

Over the weekend of October 8th a giant of computer science died. Like a lot of really great people in the field, he died without a lot of fanfare, most of his friends and colleagues finding out about his death several days later. I heard about his death last night from a post by Rob Pike, and...

Insecurity Bulletin

Die Programme KSSL, Rekonq, Arora und PSI IM enthalten Sicherheitslücken, die zulassen, dass ein entfernter Angreifer SSL-Zertifikate fälschen kann. Die Ursache ist ein Fehler beim Darstellen des Common Name mit QLabel-Objekten der Qt-Bibliothek. KSSL, Rekonq, Arora und PSI IM sind verschiedene...

Insecurity Bulletin

Das ursprünglich von Red Hat entwickelte RPM ist eines der am weitesten verbreiteten Paketverwaltungssysteme. Eine kürzlich entdeckte Sicherheitslücke in diesem Paketmanager hat zur Folge, dass ein entfernter Angreifer einem potenziellen Opfer speziell präparierte RPM-Dateien unterjubeln kann,...

Redaktionsblog

Der Chaos Computer Club (CCC) hat einen Trojaner analysiert und interessante Befunde veröffentlicht. Die Behauptung, es handle sich um eine Abhörsoftware des Staates, den so genannten Bundestrojaner, beruht aber auf schwachen Argumenten. Ja, die untersuchte Malware bespitzelt den...

Redaktionsblog

"Der Teufel kommt, er hilft uns auf, und sagt uns:Gott ist tot!The Lord ist fortGott ist tot!The Lord ist fortJawoll!Gott ist tot"(Nina Hagen Band, 1978) Auch wenn ich mir damit sicher nicht viele Freunde mache: Ich halte es nicht mehr aus. Seit Tagen ist die Medienwelt in Aufruhr. Nervtötend...

Insecurity Bulletin

Joomla ist ein in PHP programmiertes Content-Management-System (CMS), das aus Mambo hervorgegangen ist. Kürzlich entdeckte Eingabekontrollfehler in der freien Webanwendung haben zur Folge, dass ein entfernter Angreifer Attacken per Cross-Site-Scripting (XSS) durchführen kann. Joomla verwendet...

Insecurity Bulletin

TWiki ist eine umfangreiche Wiki-Lösung, die zu großen Teilen in Perl programmiert ist. Da TWiki eher technisch orientiert ist, kommt es vor allem im Intranet von Unternehmen als Dokumentenmanagement-System zum Einsatz. Zwei kürzlich entdeckte Programmierfehler in TWiki haben zur Folge, dass ein...

Insecurity Bulletin

Qt-Bibliothek: Zwei Sicherheitslücken In der Qt-Bibliothek sind zwei Schwachstellen (hier und hier) entdeckt worden. Sie lassen sich von einem entfernten Angreifer ausnutzen, um Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind entweder über speziell konstruierte Font-Dateien...

Redaktionsblog

"Welcome to the Hotel California(...)We are programmed to receive, you can checkout any time you like, but you can never leave."(The Eagles, 1976, , ) Er ist wieder weg. Gut so, finden manche, andere sind traurig. Der irdische Vertreter der Institution, die die älteste und wohl erfolgreichste...

Insecurity Bulletin

Eine Schwachstelle in der Bibliothek Librsvg hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, wobei ein Exploit hierfür derzeit im Umlauf ist. Prinzipiell ist auch das Ausführen von Befehlen mit den Rechten des Anwenders möglich. Die Librsvg wird von...

Insecurity Bulletin

Das Apache-Modul "mod_proxy_ajp" enthält eine Sicherheitslücke, die beim Einsatz mit Load-Balancing via "mod_proxy_balancer" oder "mod_cluster" dazu führt, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, um Web-Dienste unerreichbar zu machen. Das Modul"mod_proxy_ajp"...

Nach oben