C

Know-how

Die GNU-C-Bibliothek besitzt mit FORTIFY_SOURCE eine eingebaute Armierung, die Formatstring-Exploits verhindert. Doch erst kürzlich haben die Glibc-Entwickler eine mehr als ein Jahr alte Sicherheitslücke geschlossen, über die sich die Schutzeinrichtung umgehen ließ.

Insecurity Bulletin

Format-String-Fehler waren vor mehr als zehn Jahren weit verbreitet. Heute sind sie weitestgehend aus den Schwachstellen-Statistiken verschwunden. Dies liegt vor allem daran, dass Programmierer wesentliche mehr darauf achten, solche Fehler zu vermeiden. Ein weiterer Grund für die Besserung...

Szene

Nervtötendes Encoding 09/11, S. 98: Zum "Bash Bashing 16": Das Thema Encoding besitzt noch eine weitere nervtötende Facette. Bei der Art, wie in UTF-8 zusammengesetzte Zeichen (ó oder ö) kodiert werden, unterscheidet man die Formen C und D. Form C bildet das zusammengesetzte Zeichen komplett als...

Insecurity Bulletin

Clam Antivirus (AV) ist ein populäres freies Antivirenprogramm. Da es unter Linux praktische keine verbreiteten Viren oder Trojaner gibt, wird es meist eingesetzt, um Samba-Shares oder den Mailverkehr zu untersuchen. Eine inzwischen behobene Sicherheitslücke machte das Programm für...

Insecurity Bulletin

Firewalls sind aus der heutigen IT-Welt nicht mehr wegzudenken. Linux bietet mit Iptables eine sehr mächtige Umgebung zum Aufsetzen beliebiger Firewall-Regelsysteme. Sie verwendet das Framework Netfilter, in dem nun Programmierfehler entdeckt worden sind. Iptables benutzt Netfilter, um sich via...

News

Mod_spin, ein Apache-Modul zur Entwicklung von Webanwendungen in C, ist in Version 1.2.0 erschienen. Damit erreicht die verwendete Programmierschnittstelle einen stabilen Zustand .

News

Die GNU Compiler Collection schluckt mit 4.4.0 den Graphite-Zweig, integriert OpenMP 3.0 für C, C++ und Fortran und lässt Experimente mit dem neuen C++-Standard zu, der 2009 herauskommen soll. Neue Optionen gibt es sowieso.

Nach oben