Blogs

Insecurity Bulletin

Digitale Signaturen spielen heute insbesondere bei Web-Applikationen eine große Rolle. Darum hat das W3C (World Wide Web Consortium) schon vor längerer Zeit eine Arbeitsgruppe zu XML-Signaturen eingesetzt. Die dort spezifizierten Standards werden vom Projekt Apache Santuario als Java- und C++...

Insecurity Bulletin

Der Very Secure FTP Daemon (Vsftpd) ist ein freier FTP-Server, der besonderen Wert auf eine sichere Programmierung legt, um Schwachstellen so gut wie möglich zu vermeiden. Aber auch das beste Software-Design bringt nichts, wenn die Quellen auf dem Download-Server von einer Backdoor unterwandert...

Insecurity Bulletin

Kerberos ist ein umfangreiches Authentifzierungsystem, das am MIT entwickelt wurde und frei zugänglich ist. Es umfasst auch einen FTP-Server, in dessen Code eine Sicherheitslücke entdeckt worden ist. Sie ermöglicht es es einem entfernten Angreifer mit gültigem FTP-Account, höhere Gruppenrechte...

Insecurity Bulletin

OpenSSH ist die freie Implementierung des SSH-Protokolls, das in seiner kommerziellen Version von SSH Communications Security als SSH Tectia vertrieben wird. Vor einer Woche wurde ein Remote-Root-Exploit für eine veraltete OpenSSH/FreeBSD-Version veröffentlicht. Aufgrund der Brisanz von...

Insecurity Bulletin

D-Bus dient der Inter-Prozess-Kommunikation (IPC) zwischen Desktopanwendungen und ist der Nachfolger von DCOP (Desktop Communication Protocol) für KDE und CORBA (Common Object Request Broker Architecture) für Gnome. D-Bus-Nachrichten sind gewöhnlich binär in nativer Byte-Order kodiert, also...

Paw Prints: Writings of the maddog

Over the past forty years I have written a lot about my mother and father, who were called “Mom&Pop(TM)”. They were the perfect examples of the average person who is befuddled by electronic devices and their controls. Their inability to use even the most rudimentary electronic devices has...

Insecurity Bulletin

Google hat Updates veröffentlicht, um mehrere Schwachstellen im Webbrowser Chrome zu schließen. Wie so oft handelt es sich dabei hauptsächlich um Programmierfehler im Speichermanagement, die sich über geschickt konstruierte HTML-Seiten ausnutzen lassen, um Befehle mit den Rechten des Anwenders...

Redaktionsblog

  I met a miller on the back of a cow He was looking for the wind but he didn't know how I said: Follow the cloud that looks like a sheepIn the Dutch mountains In the Dutch mountains (The Nits, "In the Dutch Mountains")Rolduc, Kerkrade. Der höchste Punkt des niederländischen Festlandes ist...

Insecurity Bulletin

Die freie Bürosuite Libre Office einen Vielzahl von Dokumentenformaten importieren. In den Routinen zum Verarbeiten von Lotus-Word-Pro-Dateien ("*.lwp") ist eine Sicherheitslücke entdeckt worden, über die in entfernter Angreifer unter Umständen Befehle mit den Rechten des Anwenders ausführen...

Insecurity Bulletin

Im Telefonie-Server Asterisk sind erneut einige Schwachstellen beim Verarbeiten von SIP-Paketen entdeckt worden. Ein Angriff ist mit geschickt konstruierten SIP-Anfragen möglich, wodurch ein Buffer-Overflow ausgelöst wird. Damit kann ein entfernter Angreifer Speicherbereiche manipulieren und...

Insecurity Bulletin

Das Mozilla-Projekt hat vergangene Woche gleich mehrere Advisories herausgegeben, um auf verschiedene kürzlich entdeckte Sicherheitslücken in Firefox und Thunderbird hinzuweisen. Bei den meisten dieser Schwachstellen handelt es sich um Fehler im Speichermanagement und Overflow-Fehler. Ein...

Insecurity Bulletin

Curl und die Bibliothek Libcurl dienen zum Übertragen von Netzwerkdaten mit URL-Syntax, wobei eine große Zahl verschiedener Protokolle unterstützt wird - unter anderem auch das HTTP-Protokoll, in dessen GSS-Authentifikationscode eine Sicherheitslücke entdeckt worden ist. Das HTTP-Protokoll...

Insecurity Bulletin

Netlink ist eine Socket-basierte Schnittstelle zur IPC-Kommunikation zwischen User- und Kernelspace von Linux. Eine kürzlich entdeckte Schwachstelle in der darüber bereitgestellten Netzwerk-Monitor-Funktion führt dazu, dass ein lokaler Angreifer das System zum Stillstand bringen kann. Netlink...

Insecurity Bulletin

PHP ist eine weit verbreitete serverseitige Skriptsprache für dynamische Webseiten. In PHPs Datei-Upload-Mechanismus ist eine Sicherheitslücke entdeckt worden, über die ein entfernter Angreifer Dateien mit Webserver-Rechten überschreiben kann. Ein Datei-Upload lässt sich mit PHP einfach...

Nach oben