Die Software Nagios dient zur Überwachung von IT-Systemen und bietet verschiedene Module sowie eine umfangreiche Web-Schnittstelle. Eine kürzlich entdeckte Sicherheitslücke im Nagios-Webinterface erlaubt es einem entfernten Angreifer, dem Anwender Javascript-Befehle unterzuschieben. Dabei sieht...
XSS
Eine Cross-Site-Scripting-Schwachstelle in Adobe Flashplayer hat zur Folge, dass ein entfernter Angreifer dem ahnungslosen Browser-Anwender Javascript-Befehle unterschieben kann. Für den Anwender sieht es so aus, als kämen diese Anweisung von der Website, die er gerade besucht. Laut Adobe wird...
Ruby on Rails ist ein Web Application Framework, das nach dem Prinzip "Don't Repeat Yourself" (DRY) arbeitet, und damit eine agile Softwareentwicklung ermöglicht. Basierend auf Ruby implementiert Rails eine Model-View-Controller-Architektur (MVC), wodurch sich sehr zügig bestimmte...
Apache Archiva ist eine erweiterbare Repository-Management-Anwendung. Letzte Woche sind darin mehrere Schwachstellen bekannt geworden. Dank dieser wäre ein entfernter Angreifer in der Lage, Cross-Site-Scripting- und Cross-Site-Request-Forgery-Attacken durchzuführen. Cross-Site-Scripting (XSS)...
Die Macher der Blogsoftware Wordpress schließen mit einem Update auf Version 3.0.4 eine als kritisch eingestufte Sicherheitslücke.
In seinem Vortrag im Open Source Forum der Cebit demonstriert am Samstagnachmittag der Security-Experte Tobias Eggendorfer Sicherheitslücken in Web-Anwendungen.
Der Security-Consultant Heiko Webers hat sein freies E-Book über die Absicherung von Ruby-on-Rails-Anwendungen in Version 2 veröffentlicht.
Rund 30 Organisationen für Computersicherheit haben gemeinsam eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Die Top 25 sollen das Bewusstsein für Security bei Software-Entwicklern schärfen.
Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler.
Das Enterprise Security API (ESAPI), eine Beschreibung von Sicherheitsmaßnahmen für Webanwendungen, ist in Version 1.4 erschienen. Diese Release aktualisiert vor allem die Javadoc-Seiten und entfernt veraltete Schnittstellen.
Der norwegische Hersteller Opera bringt derzeit fast im Wochentakt Security-Updates für seinen Browser. Version 9.6.2 bekämpft zwei vom Hersteller als sehr kritisch eingestufte Security-Probleme.
Wissenschaftler der Universitäten Passau und Hamburg haben neue Verfahren zur Erkennung von Cross-Site-Scripting (XSS) entwickelt und getestet. Dem Cross-Site-Scripting Detection System (XSSDS) soll fast kein Angriff verborgen bleiben.
Romain Gaucher, auf Web-Security spezialisiert, hat sein Tool Scalp in Version 0.4 veröffentlicht. Der Log-Analyzer sucht in Apache-Protokollen nach Angriffen auf Webanwendungen.
Auf der Security-Konferenz Defcon in Las Vegas ist Grendel-Scan vorgestellt worden, ein Testwerkzeug für die Sicherheit von Webanwendungen, das nun in Version 1.0 vorliegt.
Die Entwickler des freien Fehlerverwaltungssystem Bugzilla haben mehrere Fehler behoben, darunter ein Lücke, durch die Cross-Site-Scripting-Angriffe möglich waren.






