Die Vorbeugung gegen Datendiebstahl und illegale Zugriffe spielt bei der Anwendungsentwicklung eine immer größere Rolle. Der Java-Programmierer findet in der Java-SE-Security-Bibliothek, was er braucht, um Daten zu ver- und entschlüsseln sowie Prüfsummen und Signaturen einzusetzen.
Passend zum Titelthema "Web" bespricht das Linux-Magazin ein Buch über die Sicherheit von Webanwendungen. Der zweite Band behandelt Penetrationstests mit dem Ruby-Framework Metasploit.
Eine Schwachstelle in Ruby on Rails hat zur Folge, dass ein entfernter Angreifer Cross-Site-Skripting-Attacken durchführen kann. Das Problem besteht darin, dass das Feature "option_tags" in "form_options_helper.rb" sowie die Funktion "SafeBuffer#[]" benutzerdefinierten HTML-Code nicht ordentlich...
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen OpenSSL durchführen kann. Das Problem tritt beim Verarbeiten spezieller S/MIME-Header auf. Ursache dafür ist ein Null-Zeiger-Dereferenzfehler in dem Parser für ASN.1. Der...
Backtrack, eine Linux-Distribution mit zahlreichen Security-Tools, ist in Version 5 R2 mit aktualisiertem Kernel und erweitertem Softwareangebot verfügbar.
Eine Sicherheitslücke in Samba hat zur Folge, dass ein entfernter nicht-angemeldeter Angreifer Root-Rechte auf dem Samba-Server erlangen kann. Ursache für die Schwachstelle ist ein Heap-Overflow-Fehler in der Datei "/smbd/process.c". Das Problem tritt beim Verarbeiten von Any-Batched-Anfragen...
Ein Heap-Overflow in der Bibliothek Libpng führt in Mozilla-Produkten dazu, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten der Bildgröße auf, wenn Speicher zur Chunk-Dekompression alloziert wird. Eine Attacke ist mit Hilfe...
Aufgrund einer Sicherheitslücke in Python ist ein entfernter Angreifer in der Lage, Denial-of-Service-Attacken durchzuführen. Die Schwachstelle befindet sich im Modul Simple XML-RPC-Server.SimpleXMLRPCServer ist eine Standardkomponente von Python. Mit dem Modul lassen sich sehr einfach...
Gleich mehrere Sicherheitslücken hat Adobe in seinem Flash Player geschlossen. Die verschiedenen Schwachstellen erlaubten es einem entfernten Angreifer, Cross-Site-Skripting-Attacken durchzuführen und Flash-Inhalte zu erzeugen, die das Ausführen von Programmcode ermöglichen. Dieser Code lief mit...
Der Security-Scanner Nessus ist in der neuen Ausgabe 5.0 schneller am Start.
Wie im Insecurity Bulletin kürzlich berichtet war die Umsetzung von Hash-Tabellen in zahlreichen Programmiersprachen anfällig für eine einfache Kollisionsattacke. Sie ließ sich für Denial-of-Service-Attacken ausnutzen. Die PHP-Community reagierte darauf mit einem Patch, das diese Lücke...
Eine Sicherheitslücke in der Imagemagick-Bibliothek hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Verantwortlich für diese Schwachstelle sind zwei verschiedene Programmierfehler, die beim Verarbeiten von Bilddateien auftreten. Der erste Fehler...
Das Debian-Projekt gibt bekannt, dass die Versorgung mit Sicherheitsupdates für Debian 5.0 alias Lenny beendet ist.
