Der Wechsel von klassischen monolithischen IT-Landschaften hin zu einer flexiblen, dezentral aufgebauten Service-orientierten Architektur (SOA) macht häufig den Weg frei für Open Source.

Minix 3 gilt in einigen Belangen als geistiger Vorfahr von Linux. Dennoch flammt bisweilen immer noch ein Streit über Microkernel, Sicherheit und Feature-Umfänge auf. Tanenbaum-Schüler und Krypto-Experte Professor Rüdiger Weis stellt sein Lieblingsbetriebssystem vor.

Unsaubere Programmierung und Cross Site Scripting ermöglichen Manipulationen, vor denen auch prominente Webseiten nicht gefeit sind .

Zum Ende des viertägigen Kongresses wurde es noch einmal spannend: Referenten berichteten über bekannte und neue Schachstellen in zwei der wichtigsten Sicherheitsprotokolle des Internet: SSH und SSL.

Die auf Prüfung von Unternehmenssoftware spezialisierte Firma Bit9 hat den Mozilla-Browser Firefox in die unrühmliche Liste des "dreckigen Dutzends" der unsicheren Windows-Anwendungen für Unternehmen aufgenommen. Mozilla-Sicherheitsexperte Johnathan Nightingale widerspricht.

Das Mozilla-Projekt hat die beiden Zweige seines Browsers Firefox auf die Versionen 2.0.0.19 und 3.0.5 aktualisiert. Die Updates bessern hauptsächlich Sicherheitslücken aus.

Eine ungepatchte Sicherheitslücke im Internet Explorer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Warnung vor dem Einsatz des Browsers aus dem Hause Microsoft bewogen.

Das Tango-Projekt hat Version 2.2.0 seines Content-Management-Systems für Webseiten veröffentlicht. Im Zentrum der Release steht die Behebung von Sicherheitslücken.

Eine ungepatchte Sicherheitslücke im Internet Explorer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Warnung vor dem Einsatz des Browsers aus dem Hause Microsoft bewogen.

Der Suchmaschinenkonzern Google hat ein Handbuch über die Sicherheit von Web-Browsern unter einer freien Lizenz veröffentlicht. Das Browser Security Handbook (BSH) richtet sich an Web-Entwickler, Browser-Programmierer und Security-Interessierte.

Die Veröffentlichung von Sicherheitslücken samt passendem Exploit-Code ist heute üblich. Das hat gute wie auch schlechte Seiten. Dieser Artikel aus dem neuen Admin-Sonderheft stellt das Exploit-Toolkit Metasploit vor und diskutiert Vor- und Nachteile der Offenlegung.

Ein internes Netz ohne virenverseuchte oder einbruchsgefährdete Rechner ist die Idealvorstellung der Network Access Control (NAC). Um das zu erreichen, macht sie für die abgeschottete Produktivumgebung einen Zugangstest obligatorisch. Praktisch durchgesetzt hat sich die Idee jedoch noch nicht.

Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler.

Mozilla hat mit Thunderbird 2.0.0.18 ein Sicherheitsupdate für den freien Mailclient herausgegeben.

In der Eröffnungsrede am Donnerstag bei der Konferenz USENIX LISA sprach der Buchautor und Security-Experte Bruce Schneier über Sicherheitskonzepte. Seiner Meinung nach sollte „gefühlte Sicherheit“ fester Bestandteil jedes Sicherheitskonzeptes werden.