Backtrack, eine Linux-Distribution für Penetration Tests, ist in Version 5 r3 erhältlich.

Eine Sicherheitslücke im Sudo-Paket von Red Hat hat zur Folge, dass ein lokaler Angreifer Symlink-Attacken auf anfälligen Systemen ausführen kann. Das Problem tritt im Post-Uninstall-Skript auf des RPM-Pakets auf, welches temporäre Dateien unsicher erzeugt. Dies ist häufig die Ursache für...

Netsecl OS, eine Linux-Distribution mit zahlreichen Tools für das Penetration Testing, ist in Version 4.0 verfügbar.

Besitzer von Nvidia-Grafikkarten können die volle Leistungsfähigkeit der verbauten GPU unter Linux nur mit Hilfe der proprietären Binärtreiber des Herstellers nutzen, obwohl das Nouveau-Projekt auch eine Open-Source-Lösung anbietet. Vor kurzem wurde dem X.org-Entwickler und Subsystem-Maintainer...

Bugzilla ist eine Webanwendung zum Verwalten von Fehlern in Software, die bei zahlreichen Open-Source-Projekten zum Einsatz kommt. Zwei kürzlich entdeckte Sicherheitslücken in Bugzilla haben zur Folge, dass ein entfernter Angreifer an sensible Informationen gelangen kann. Das erste Problem...

Ruby on Rails ist ein beliebtes Web Application Framework, das auf der Programmiersprache Ruby basiert. Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann, die zum Absturz der Applikation führen. Anfällig hierfür sind...

Android, ein Linux, erobert Unternehmensdesktops. Google jubelt natürlich und freut sich über den Siegeszug. Anwender wollen ihre Smartphones und Tablets nicht mehr missen und sie sogar im Unternehmen verwenden. Chris di Bona, Googles Open-Source-Chef, schwärmt im Interview: "Android ist der...

Endgeräten und Benutzern, die feingranular konfigurierbaren Anforderungen nicht genügen, den Zutritt zur Firmen-IT ganz oder teilweise zu sperren, klingt nach einer genialen Lösung. Außerdem entzieht sie sich den Widrigkeiten des rasanten Gerätemarkts.

Sicherheitslücken in PHP und PHP-SQLite haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen oder Sicherheitsabfragen umgehen kann. Die Schwachstelle in PHP wird durch einen Programmierfehler in der Funktion "_php_stream_scandir()" in der Datei...

Die Embedded Projects GmbH aus Augsburg hat unter dem Namen Picosafe ein sicheres Mobilgerät auf Linux-Basis vorgestellt.

Im Linux-Kernel 2.6 sind kürzlich gleich drei Schwachstellen aufgetaucht. Eine davon kann ein entfernten Angreifer ausnutzen, um das System zum Absturz zu bringen. Bei den anderen beiden muss der Angreifer lokal in die Maschine eingeloggt sein, um die DoS-Attacke ausführen zu können. Die...

Google hat einige Sicherheitslecks in seinem Webbrowser Chrome geschlossen. Folgende Schwachstellen wurden beseitigt: Use-After-Free-Fehler beim Verarbeiten eines Zählers (CVE-2012-2842)Use-After-Free-Fehler im Layout-System beim Verfolgen der Höhe (CVE-2012-2842)Objekt-Zugriffs-Fehler...

Der VLC-Player ist ein freier Medien-Player für zahlreiche Audio- und Videoformate. Eine Sicherheitslücke in der Software hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Attacke ist mit Hilfe einer geschickt konstruierten Ogg-Datei möglich. ...

Mediawiki verwaltet Inhalte in Form eines Wiki-Systems, so dass Benutzer diese via Browser verändern können. Die Webanwendung ist PHP-basiert und läuft unter anderem mit MySQL-Datenbanken. Eine kürzlich entdeckte Sicherheitslücke in Mediawiki hat zur Folge, dass ein entfernter Angreifer...

Ursächlich für die Kompromittierung eines Webservers sind entgegen landläufiger Meinung nicht fiese Angreifer, sondern jene, die die Software für das Gerät entwickeln und betreiben. Schlampig getesteter Code bohrt die Löcher, durch die Fremde einsteigen –...