Eine aktuelle Studie des Security-Herstellers Fortify Software stellt Open Source Software als allgemein unsicher dar und warnt Unternehmensleiter, sich darauf zu verlassen. Der Linux-Magazin-Security-Experte Nils Magnus macht Ungereimtheiten in dem Bericht aus.
Mozilla hat mit Release 3.0.1 das erste Update für die jüngste Ausgabe des Browsers Firefox veröffentlicht. Die Entwickler schlossen Sicherheitslücken und behoben kleinere Fehler im Programm.
Ab sofort geht die Data Loss Database Open Source (DLDOS) vom vormaligen Betreiber Attrition.org formell zur Open Security Foundation über. Die Dokumentation von Datenverlusten soll dadurch bekannter werden.
Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.
Die Firma Canonical und das von ihr gesponserte Ubuntu-Projekt haben das erste Wartungsupdate für Version 8.04 ihrer Linux-Distribution veröffentlicht.
Im E-Mail-Client Thunderbird ist ein recht große Zahl Sicherheitslücken entdeckt worden. Abhilfe schafft im Moment nur das Abschalten von Javascript.
Der Google-Konzern hat Ratproxy, ein Werkzeug zum Aufspüren von Sicherheitslücken in Web-2.0-Anwendungen, unter Apache License 2.0 veröffentlicht.
Ein Team von Mitarbeitern der ETH Zürich, Google Switzerland und IBM Internet Security Systems warnt in seinem Aufsatz vor Attacken gegen unsichere Browser-Versionen. Nach den Befunden der Studie sind die betroffenen Versionen weit verbreitet.
Mozilla hat der älteren Firefox-Version 2.0.x ein Update auf Version 2.0.15 gegönnt. Quer über die Betriebssystempalette Linux, Mac OS X und Windows gibt es insgesamt neun Sicherheitspatches.
Passwörter sind trotz Biometrie-Boom immer noch das am häufigsten eingesetzte Mittel zur Authentifizierung. In unfreundlichen Umgebungen versuchen Falschspieler sie abzuhören oder auszuspähen. Das macht aber nichts, wenn sie nur einmal gültig sind.
Die steigende Anzahl von Webanwendungen fordert vom Anwender immer bessere Gedächtnisleistungen beim Merken von Passwörtern. Eine zentrale Verwaltung und Anmeldung wie bei Microsofts Passport finden Sicherheitsbewusste unbehaglich. Open ID tritt an, eine Alternative mit Open-Source-Mitteln zu...
Verstecken Rootkits Ports und Prozesse, stoßen herkömmliche Analysemethoden schnell an Grenzen. Eine Möglichkeit, die unsichtbaren Eindringlinge zu finden soll die Software Unhide zur Verfügung stellen.
In der Implementierung der Programmiersprache Ruby haben Entwickler mehrere Sicherheitslücken gefunden und gestopft. Betroffen sind die Versionen 1.8 und 1.9 und damit sehr viele in Ruby programmierte Webanwendungen.
Die Perspektive Open Source (POS) im Rahmen der Messe Systems in München sucht noch Referenten zu Linux- und Open-Source-Themen. Der Call for Papers (CfP) läuft bis 5. Juli.
Die Gartner-Marktzahlen für 2007 sagen, dass Hersteller von Security-Software weltweit rund 20 Prozent mehr Umsatz machten als 2006, allen voran mit E-Mail-Security. Außerdem werde Microsofts Eintritt in den Verbraucher-Sicherheitsmarkt auch im professionellen Bereich die Preise sinken lassen.
