Keine zwei Tage nach der finalen Veröffentlichung des neuen Mozilla-Browsers Firefox 3 ist eine Sicherheitslücke aufgetaucht, die als kritisch eingestuft wird.

Mit leichter Verzögerung hat das Typo3-Projekt Bugfix-Releases für mehrere Versionen freigegeben. Neben diversen kleineren Fehlern behoben die Entwickler auch zwei Sicherheitsprobleme und machten eine ältere Version fit für den Firefox 3.

Bestimmte Handshakes im SSL-Protokoll führen dazu, dass es nur einen einzigen SSL-geschützten Service pro IP und Port erlaubt. Server Name Indication, eine Erweiterung für das Nachfolgeprotokoll TLS, beseitigt dieses Problem und spart damit Adressen.

Für Normaluser funktionieren viele Befehle nur, wenn ihnen Set-UID administrative Privilegien verleiht. Doch das ist riskant - ein Bug und etwas Pech genügen, schon ist der User Root. Klug gesetzte Posix Capabilities statt S-Bits beschränken die Zusatzrechte dagegen auf das Nötigste.

Wer Samba-Promi ist oder auch nur an den Code gewordenen Ergebnissen der neuen Microsoft-Dokumentation interessiert war, blieb Mitte April eigentlich nur der Weg nach Göttingen. Auf der Samba XP herrschte dann auch die entsprechende Dichte an Entwicklern, Projektleitern und CIFS-Neuigkeiten.

Auf dem Linuxtag traten sechs Teams live auf der Bühne an, um in Zweierteams zunächst kreative Schwachstellen in die Systeme der Gegner einzupflanzen und anschließend die Lücken im eigenen System wieder zu stopfen. Das Siegerteam zeigte dabei sogar eine potentielle Schwachstelle im Linux-Kernel.

Ein kompletter Linux-Rechner in Form eines USB-Sticks: Die Firma Yoggie setzt diese verblüffende Hardware ein, um einzelne Windows-Rechner vor Bedrohungen aus dem Netz zu schützen. Doch nicht alles funktioniert wie gedacht, wie ein ausführlicher Test im Linux-Magazin 07/2008 entlarvt. Mit...

In Europa liegen die Deutschen vorne, zumindest, was die Sorgen um die Sicherheit angeht. Der Unisys Security Index brachte mit einer Umfrage unter 7000 Europäern erstaunliche Ergebnisse an den Tag: Die Nationale Sicherheit tritt dabei weit in den Hintergrund, während Ängste um Datenschutz und...

Mit gleich zwei Veröffentlichungen schließt das GnuTLS-Projekt mehrere Sicherheitslücken und behebt außerdem einen Fehler, der für Verbindungsabbrüche sorgen konnte.

Durch einen Fehler im Zufallszahlengenerator der OpenSSL-Bibliothek in von Debian abgeleiteten Distributionen sind damit erzeugte Schlüssel zu einem gewissen Grad vorhersagbar. Viele Anwender müssen nun neue SSH- und OpenVPN- und SSL-Schlüssel generieren, wollen sie nicht vor verschlossenen...

Der bei Red Hat angestellte David Airlie berichtet in seinem Blog, dass er durch einen kleinen Hack im Laufe eines Nachmittags einen X-Server ohne Root-Rechte zustande brachte.

Mit einem Update schließt das Sicherheitsteam von Ubuntu eine Lücke in den Vorbis-Tools zur Verarbeitung von Musikdateien im Ogg-Vorbis-Format.

Die Entwickler des freien Fehlerverwaltungssystem Bugzilla haben mehrere Fehler behoben, darunter ein Lücke, durch die Cross-Site-Scripting-Angriffe möglich waren.

Dem vor zwei Wochen veröffentlichten Mozilla-Browser Firefox folgt nun der Mail Client. Thunderbird 2.0.0.14 schließt zwei Schlupflöcher für Remote-Angreifer.

Manche Angriffe aus dem Internet richten sich gegen den wichtigen Dienst der Namensauflösung. DNSSEC tritt an, um diesen Dienst mit moderner Kryptographie zu versehen. Sowohl die Admins der Anwender als auch die der Anbieter müssen aber mitspielen, um mehr Authentizität zu schaffen.