Die israelische Security-Firma Yoggie veröffentlicht die Software ihrer Linux-basierten USB-Stick-Firewall Gatekeeper in einer Open-Source-Version. Ein Entwicklerkit für Linux ist bei den Open-Firewall-Produkten auch dabei.

Adobe hat in einem Advisory vor einer ganzen Reihe von Fehlern im Adobe Reader 8.1.2 gewarnt. Die meisten davon betreffen auch Linux.

Der Security-Consultant Heiko Webers hat ein Handbuch zur Absicherung von Ruby-on-Rails-Anwendungen veröffentlicht. Das Dokument steht unter einer Creative-Commons-Lizenz.

Das Enterprise Security API (ESAPI), eine Beschreibung von Sicherheitsmaßnahmen für Webanwendungen, ist in Version 1.4 erschienen. Diese Release aktualisiert vor allem die Javadoc-Seiten und entfernt veraltete Schnittstellen.

Ein neues Sicherheitskonzept, umfangreiche Aufräumarbeiten rund ums Locking und Leases, dazu Optimierungen vor allem fürs WAN geben dem betagten NFS neuen Schwung.

Hält NFS 4, was die Entwickler versprechen? Was kosten die neuen Features an Performance? Das klären Benchmarks, die die Versionen und Konfigurationsvarianten gegeneinander ausspielen.

Was zählt, ist die Praxis, hat sich das Linux-Magazin gedacht und eine Bitte um Kommentare an Mailinglisten und Einzelpersonen geschickt. Das Ergebnis sind Erfahrungen und Performance-Tipps aus dem NFS-Alltag von Sysadmins, darunter auch ein waschechter NFS-4-Anwender.

Fingerabdrücke, Iris-Scans und Gesichtserkennung sind die wohl bekanntesten biometrischen Verfahren. Von Herstellern wie Psylock kommt Biometrie-Software, die Benutzer anhand des Tippverhaltens erkennt.

Likewise Open bindet Linux-Clients in Active-Directory-Umgebungen ein. Das können Samba & Co. auch, aber die Open-Source-Variante verspricht dem Admin mehr Komfort bei Konfiguration und Administration. Insbesondere vereinfacht sie das Einrichten von Kerberos zur Authentifizierung.

Der norwegische Hersteller Opera bringt derzeit fast im Wochentakt Security-Updates für seinen Browser. Version 9.6.2 bekämpft zwei vom Hersteller als sehr kritisch eingestufte Security-Probleme.

IT-Verantwortliche, die ihre Sicherheit nach Regularien wie dem BSI-Grundschutz oder ISO 2700x organisieren, finden im Tool Verinice einen nützlichen Helfer. Die für November angekündigten Version 0.7 erweitert neben Java-Updates insbesondere die Bausteine für Datenschutz und Risikoanalyse.

Der Ubuntu-Hersteller Canonical verpasst seiner Linux-Distribution aus Sicherheitsgründen ein Kernel-Update.

Das Open Web Application Security Project (OWASP) stellt Vortragsvideos seiner jüngsten Konferenz online zur Verfügung. Das Open-Source-Projekt beschäftigt sich mit der Sicherheit von Webanwendungen.

Die Multimediasoftware MPlayer weist Sicherheitslöcher im Real Demuxer auf, die das Einschleusen von Code erlauben

Das Mozilla-Projekt stellt Aktualisierungen für seine Firefox-Webbrowser zu Verfügung, sowohl für Version 2 als auch 3. Die Updates beheben einige kritische Sicherheitsprobleme.