Bei der Übersicht über die Schwachstellen in SOHO-Routern im Jahr 2015 sind wir inzwischen Mitte Februar angekommen. Wie schon Ende des Monats gibt/gab es mal wieder Schwachstellen in D-Link-Geräten. Und die gleich doppelt, und mit Zuschlag.
Bei entwickler.press ist ein neues eBook von mir erschienen: “Datensicherheit” (ISBN: 978-3-86802-568-2, Preis: 2,99 €, erhältlich in den üblichen eBook-Shops).
Weiterlesen…Und weiter geht es mit den Schwachstellen in SOHO-Routern im Jahr 2015. Inzwischen sind wir im Februar angekommen, und wieder mal geben Geräte von D-Link, TRENDnet und Netgear Anlass zur Sorge.
Im PHP Magazin 1.2016 ist ein Artikel über die Sicherheit von XML erschienen.
Angriffe über XML waren indirekt bereits Thema im Artikel über Server-Side Request Forgery (SSRF) im PHP Magazin 3.2015, wo sie als “Transportmittel” für die eingeschleusten Angriffe dienten. Allein diese Angriffe sind schon Grund genug, einen Blick auf die Sicherheit vom XML zu werfen.
Weiterlesen…Für eine seit neun Monaten bekannte und immer noch nicht gepatchte Schwachstelle in der Java-Library Apache Common Collections wurden von Stephen Breen 0-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS veröffentlicht. Und die sind nur die Spitze eines Eisbergs an betroffenen Anwendungen. Weshalb Stephen Breen auch die 0-Day-Exploits veröffentlicht hat. Anders kann man die Gefahr durch die lange Zeit ignorierte Schwachstelle wohl nicht deutlich machen.
Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle behoben, aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt. Was beim Flash Player nach bisher 8 0-Day-Exploits in diesem Jahr (von insgesamt 16) fast an ein Wunder grenzt.
Im windows.developer 12.15 ist ein Artikel über die für Entwickler relevanten Sicherheitsfunktionen von Windows 10 erschienen.
Die Neuigkeiten, die Windows 10 im Bereich Sicherheit zu bieten hat, wurden bereits allgemein im windows.developer 5.15 vorgestellt. Jetzt betrachten wir mal die für Entwickler relevanten Neuerungen. Teilweise waren die schon bei de Vorstellung Neuigkeiten von C# 6.0 und dem .NET- Framework 4.6 im windows.developer 10.15 dabei, ein Teil ist aber noch offen.
Weiterlesen…Diesmal gibt es bei den Schwachstellen in SOHO-Routern ein ganz besonderes Schmankerl: Einen Router, der die Privatsphäre der Benutzer schützen soll, dafür aber deren Sicherheit (und damit indirekt auch die Privatsphäre) stark gefährdet.
