Inhalte überspringen »
Alle Topthemen
Donnerstag, 20. November 2008
About Security #182: Schwachstellen-Suche: Directory-Traversal (6)
Nach der Beschreibung von Directory-Traversal-Schwachstellen sowie der
Suche danach geht es in dieser Folge um die Verhinderung von
Directory-Traversal-Angriffen.
Sicher: Keine Dateisystemaufrufe mit Benutzerdaten
Manipulationen am Dateisystem verhindert man am einfachsten, indem man
keine vom Benutzer manipulierbaren Parameter für Zugriffe aufs
Dateisystem verwendet: Werden für den Aufruf von Dateisystemfunktionen
keine vom Client gelieferten Parameter als Bestandteil von Pfad …
Dienstag, 18. November 2008
BizSpark: Microsoft unterstützt junge IT-Unternehmen
Auf der Entwicklerkonferenz Xtopia hat Microsoft heute sein weltweites Programm BizSpark vorgestellt. Damit will der Softwarekonzern IT-Unternehmen in der Gründungsphase in Deutschland und 36 weiteren Ländern unterstützen. Für eine Programmgebühr von 100 US-Dollar erhalten die Unternehmen vollen Zugang zu Microsofts Entwicklungssoftware und Servertechnologien, die schnell und unkompliziert als Download zur Verfügung …
Montag, 17. November 2008
Xtopia 08: Azure, IE8, Silverlight 2 und Surface
Microsoft stellt auf der Xtopia 08 neben Internet Explorer 8, Silverlight 2 und Microsoft Surface jetzt Windows Azure erstmals in Deutschland vor. Ein weiteres Highlight wird die Verleihung des Silverlight Gadget Awards am ersten Konferenztag sein. Die Xtopia 08 findet vom 17. bis 18. November im Internationalen Congress Centrum ICC Berlin …
Donnerstag, 13. November 2008
About Security #181: Schwachstellen-Suche: Directory-Traversal (5)
Auch in dieser Folge geht es um die Suche nach
Directory-Traversal-Schwachstellen. Ein üblicher Ansatz zur
Verhinderung von Directory-Traversal-Angriffen ist das Erkennen und evtl.
Ausfiltern der Directory-Traversal-Sequenzen, ein weiterer der Test auf das
Vorhandensein bestimmter Suffixe (z.B. Dateiendungen) oder Präfixe
(z.B. ein Startverzeichnis) Die Angriffe können aber auf verschiedene
Arten kodiert werden, um so die Prüffunktion zu unterlaufen. …
Mittwoch, 12. November 2008
Microsoft Patchday - 2 Bulletins schließen 4 Schwachstellen
Am November-Patchday hat Microsoft wie angekündigt je ein kritisches und ein wichtiges
Security-Bulletins veröffentlicht. Insgesamt schließen die
Bulletins vier Schwachstellen, von denen zwei zuvor öffentlich bekannt
waren - das aber auch schon sehr lange.
MS08-069: Drei Schwachstellen im Microsoft XML Core
Services
Das Security Bulletin MS08-069 gilt drei Schwachstellen im Microsoft XML Core
Services und wird insgesamt als …
TechEd EMEA 2008: Die Zukunft von Visual Studio und .NET
Auf der Tech•Ed EMEA 2008 Developers in Barcelona hat Microsoft neue Technologien vorgestellt, die Entwicklern in Visual Studio 2008 Service Pack 1 (SP1) und .NET Framework 3.5 SP1 sowie die kommenden Versionen Visual Studio 2010 und .NET Framework 4 zur Verfügung stehen. Zudem stellt das Unternehmen neue Tools und Programme bereit, …
Donnerstag, 6. November 2008
About Security #180: Schwachstellen-Suche: Directory-Traversal (4)
Was Directory-Traversal-Schwachstellen sind und was ein Angreifer durch
ihre Ausnutzung erreichen kann, erfuhren Sie in About Security
#177,
#178
und
#179.
Ab dieser Folge geht es um die Suche nach diesen Schwachstellen.
Mögliche Angriffspunkte ermitteln
Schon beim Sammeln von Informationen über die Webanwendung wurden die
Parameter ermittelt, über die Dateien herauf- oder heruntergeladen
werden können. Typische Beispiele dafür sind Parameter …
Dienstag, 4. November 2008
Security Report: Mehr Schadprogramme, weniger Sicherheitslücken
Microsoft hat die fünfte Ausgabe seines Microsoft Security Intelligence Reports (SIR v5) während der Tech-Ed EMEA IT Professionals 2008 herausgegeben. SIR basiert auf Daten von hunderten Millionen Computern weltweit. Die Ergebnisse wurden in der ersten Hälfte des Jahres 2008 ermittelt. Sie zeigen, dass einerseits Microsoft und andere Unternehmen deutliche Fortschritte beim …
Freitag, 31. Oktober 2008
Suns Quartalszahlen brechen ein: Jonathan Schwartz nimmt Stellung
Sun Microsystems hat seine Zahlen für das erste Quartal des Fiskaljahres 2009 veröffentlicht. Wer den Aktienkurs in den letzten Monaten verfolgt hat, wird vom Ergebnis nicht überrascht sein: Die Einnahmen sind im Q1 um rund 7.1 Prozent eingebrochen, der Nettoverlust auf GAAP-Basis beläuft sich auf etwa 1,68 Milliarden US-Dollar. Laut Jonathan …
Donnerstag, 30. Oktober 2008
PDC 2008: Alles, was wichtig ist
Lang erwartet und viel diskutiert, ist sie nun endlich gestartet: die Professional Developers Conference von Microsoft. Der Redmonder Softwarekonzern hat die .NET-Gemeinde in Los Angeles versammelt, um ihr die neuesten Ankündigungen zu überbringen und von den eigenen Visionen zu berichten. Unzählige Sessions, Vorträge und somit auch Themen stehen auf der Agenda, …
OXID eSales veröffentlicht eShop 4 als Open Source
OXID eSales stellt den OXID eShop 4 ab sofort als Community Edition unter der GPLv3 als Open-Source-Anwendung zur Verfügung. Die Version 4 ist dabei das Ergebnis einer zweijährigen Entwicklungsphase und soll unter anderem durch eine bis zu drei mal höhere Performance gegenüber der Vorgängerversion, einer leichter zu erweiternden Codebasis oder auch …
Mittwoch, 29. Oktober 2008
Die Zeitrechnung nach Vista: Microsoft zeigt Windows 7
Eine neue Liebe ist wie ein neues Leben, was einmal war, bleibt vergessen und zählt nicht mehr. Kaum einer der Windows-Benutzer hat Windows Vista bisher lieben gelernt, vielmehr trauern die meisten noch Windows XP nach, da zieht Microsoft schon den nominellen Nachfolger aus dem Hut: Windows 7. Der Redmonder Softwarekonzern nutzte …
Und weiter gehts: Tag Zwei der IPC 2008
Die International PHP Conference 2008 knüpfte auch an ihrem zweiten Tag dort an, wo sie am Dienstag vorgelegt hatte. Nicht ganz unschuldig an einem ausverkauften Keynotesaal war dabei nicht nur der Empfang der AJAX in Action-Teilnehmer, die sich ab heute dem Konferenzpaket aus International PHP Conference, EKON und eben AJAX in …
Dienstag, 28. Oktober 2008
EKON 12 startet mit zwei Keynotes
David Intersimone, Chief Evangelist für CodeGear-Produkte bei Embarcadero, hat am heutigen Dienstag die zwölfte Entwickler-Konferenz "EKON" mit zwei Keynotes eröffnet. Dabei zeigte der Kalifornier einen Einblick in die aktuellen Produkte und Strategien des Hauses Embarcadero Technologies: Am Morgen in einer Eröffnungsrede, am Nachmittag in einer technologisch ausgerichteten Keynote.
Zur Eröffnung: Neuheiten
In seiner …
PDC 2008: .NET Services for Ruby
Auf der Professional Developers Conference 2008 in Los Angeles hat Microsoft in der Eröffnungskeynote offiziell das kommende Cloud-Betriebssystem Windows Azure vorgestellt. Teil der neuen Cloud-Plattform sind die Microsoft .NET Services, die dienstbasierte Implementierungen bekannter .NET Framework-Konzepte, wie die Kontrolle von Arbeitsprozessen und Zugang umfassen. Im Rahmen des Interoperabilitätsversprechens von Microsoft arbeitet …
Windows über den Wolken: Azure auf PDC vorgestellt
Über den Wolken, muss die Freiheit wohl grenzenlos sein. Das dachte sich auch Microsoft und hat sein Betriebssystem Windows in die Wolken gehieft. Aber von Anfang an: Das Warten hat ein Ende, die viel diskutierte und lang erwartete Professional Developers Conference 2008 hat in Los Angeles ihre Pforten geöffnet. Nach dem …
Montag, 27. Oktober 2008
Herzlich willkommen! Zum Start der International PHP Conference 2008
In dieser Woche trifft sich die internationale PHP-Szene erstmals in Mainz auf der International PHP Conference 2008 (IPC). Mit knapp 50 Sessions allein auf der Hauptkonferenz, mehreren Keynotes, Workshops und gleich zwei Special Days avanciert die IPC wohl zur größten europäischen Fachkonferenz für PHP-Developer, Webunternehmen, IT-Start-ups und Freelancern.
Bereits heute laufen sich …
Neuer Wurm nutzt RPC-Schwachstelle in Windows aus
Ein neuer Wurm nutzt die am Donnerstag
gepachte
Schwachstelle
im RPC-Service
von Windows aus.
Der Wurm ist los
Microsoft stufte die Schwachstelle zwar als 'wormable', d.h. für einen Wurm
geeignet, ein, berichtete im Security Bulletin
MS08-067
aber nur von gezielten Angriffen.
Noch am Donnerstag wurde im Exploit-Archiv von Milw0rm ein
Exploit
veröffentlicht, und inzwischen ist auch der …
About Security #179: Schwachstellen-Suche: Directory-Traversal (3)
Auch in dieser Folge geht es weiter um die Beschreibung von
Directory-Traversal-Angriffen. In About Security
#178
wurden Angriffe beschrieben, bei denen der Angreifer weiß, in welchem
Verzeichnis er seinen Angriff startet. In dieser Folge geht es zuerst um
Angriffe ohne Kenntnis des Start-Verzeichnis.
Directory Traversal ohne Kenntnis des Start-Verzeichnis
Auch wenn der Angreifer nicht weiß, in welchem Verzeichnis …
Freitag, 24. Oktober 2008
Microsoft patcht kritische Lücke im RPC-Service
Das gestern von Microsoft außer der Reihe veröffentlichte Security Bulletin
MS08-067
betrifft eine
Schwachstelle im Server Service.
Eine Pufferüberlauf-Schwachstelle im RPC-Service erlaubt aus der Ferne die
Ausführung beliebigen Codes durch präparierte RPC-Requests.
Betroffen sind Windows 2000 SP4, XP SP2/SP3, Server 2003, für die das
Bulletin als kritisch eingestuft wird, sowie Vista, Vista SP1 und Server
2008, für die …
Seitenleiste überspringen »
Werbung
Suche
Werbung 
Top-Jobs
Software & Support Verlag GmbH
Volontär (w/m) Redaktion, VollzeitEndress+Hauser GmbH+Co. KG
Entwickler Datenbanksysteme (m/w)Software & Support Verlag GmbH
Redakteur (m/w), VollzeitSignsoft GmbH
Java-Entwickler (m/w)Software & Support Verlag GmbH
Junior & Senior Sales Manager Anzeigen Print/Online (m/w)Software & Support Verlag GmbH
Lektor (m/w), Vollzeit
aktuelle News
English News
powered by SDA Asia
WerbungWhitepaper
aktuelle
Security-Infos
Security-Infos
→ → →