Inhalte überspringen »
Alle Topthemen
Montag, 17. November 2008
Xtopia 08: Azure, IE8, Silverlight 2 und Surface
Microsoft stellt auf der Xtopia 08 neben Internet Explorer 8, Silverlight 2 und Microsoft Surface jetzt Windows Azure erstmals in Deutschland vor. Ein weiteres Highlight wird die Verleihung des Silverlight Gadget Awards am ersten Konferenztag sein. Die Xtopia 08 findet vom 17. bis 18. November im Internationalen Congress Centrum ICC Berlin …
Donnerstag, 13. November 2008
About Security #181: Schwachstellen-Suche: Directory-Traversal (5)
Auch in dieser Folge geht es um die Suche nach
Directory-Traversal-Schwachstellen. Ein üblicher Ansatz zur
Verhinderung von Directory-Traversal-Angriffen ist das Erkennen und evtl.
Ausfiltern der Directory-Traversal-Sequenzen, ein weiterer der Test auf das
Vorhandensein bestimmter Suffixe (z.B. Dateiendungen) oder Präfixe
(z.B. ein Startverzeichnis) Die Angriffe können aber auf verschiedene
Arten kodiert werden, um so die Prüffunktion zu unterlaufen. …
Mittwoch, 12. November 2008
Microsoft Patchday - 2 Bulletins schließen 4 Schwachstellen
Am November-Patchday hat Microsoft wie angekündigt je ein kritisches und ein wichtiges
Security-Bulletins veröffentlicht. Insgesamt schließen die
Bulletins vier Schwachstellen, von denen zwei zuvor öffentlich bekannt
waren - das aber auch schon sehr lange.
MS08-069: Drei Schwachstellen im Microsoft XML Core
Services
Das Security Bulletin MS08-069 gilt drei Schwachstellen im Microsoft XML Core
Services und wird insgesamt als …
TechEd EMEA 2008: Die Zukunft von Visual Studio und .NET
Auf der Tech•Ed EMEA 2008 Developers in Barcelona hat Microsoft neue Technologien vorgestellt, die Entwicklern in Visual Studio 2008 Service Pack 1 (SP1) und .NET Framework 3.5 SP1 sowie die kommenden Versionen Visual Studio 2010 und .NET Framework 4 zur Verfügung stehen. Zudem stellt das Unternehmen neue Tools und Programme bereit, …
Donnerstag, 6. November 2008
About Security #180: Schwachstellen-Suche: Directory-Traversal (4)
Was Directory-Traversal-Schwachstellen sind und was ein Angreifer durch
ihre Ausnutzung erreichen kann, erfuhren Sie in About Security
#177,
#178
und
#179.
Ab dieser Folge geht es um die Suche nach diesen Schwachstellen.
Mögliche Angriffspunkte ermitteln
Schon beim Sammeln von Informationen über die Webanwendung wurden die
Parameter ermittelt, über die Dateien herauf- oder heruntergeladen
werden können. Typische Beispiele dafür sind Parameter …
Dienstag, 4. November 2008
Security Report: Mehr Schadprogramme, weniger Sicherheitslücken
Microsoft hat die fünfte Ausgabe seines Microsoft Security Intelligence Reports (SIR v5) während der Tech-Ed EMEA IT Professionals 2008 herausgegeben. SIR basiert auf Daten von hunderten Millionen Computern weltweit. Die Ergebnisse wurden in der ersten Hälfte des Jahres 2008 ermittelt. Sie zeigen, dass einerseits Microsoft und andere Unternehmen deutliche Fortschritte beim …
Donnerstag, 30. Oktober 2008
PDC 2008: Alles, was wichtig ist
Lang erwartet und viel diskutiert, ist sie nun endlich gestartet: die Professional Developers Conference von Microsoft. Der Redmonder Softwarekonzern hat die .NET-Gemeinde in Los Angeles versammelt, um ihr die neuesten Ankündigungen zu überbringen und von den eigenen Visionen zu berichten. Unzählige Sessions, Vorträge und somit auch Themen stehen auf der Agenda, …
Mittwoch, 29. Oktober 2008
Die Zeitrechnung nach Vista: Microsoft zeigt Windows 7
Eine neue Liebe ist wie ein neues Leben, was einmal war, bleibt vergessen und zählt nicht mehr. Kaum einer der Windows-Benutzer hat Windows Vista bisher lieben gelernt, vielmehr trauern die meisten noch Windows XP nach, da zieht Microsoft schon den nominellen Nachfolger aus dem Hut: Windows 7. Der Redmonder Softwarekonzern nutzte …
Dienstag, 28. Oktober 2008
PDC 2008: .NET Services for Ruby
Auf der Professional Developers Conference 2008 in Los Angeles hat Microsoft in der Eröffnungskeynote offiziell das kommende Cloud-Betriebssystem Windows Azure vorgestellt. Teil der neuen Cloud-Plattform sind die Microsoft .NET Services, die dienstbasierte Implementierungen bekannter .NET Framework-Konzepte, wie die Kontrolle von Arbeitsprozessen und Zugang umfassen. Im Rahmen des Interoperabilitätsversprechens von Microsoft arbeitet …
Windows über den Wolken: Azure auf PDC vorgestellt
Über den Wolken, muss die Freiheit wohl grenzenlos sein. Das dachte sich auch Microsoft und hat sein Betriebssystem Windows in die Wolken gehieft. Aber von Anfang an: Das Warten hat ein Ende, die viel diskutierte und lang erwartete Professional Developers Conference 2008 hat in Los Angeles ihre Pforten geöffnet. Nach dem …
Montag, 27. Oktober 2008
Neuer Wurm nutzt RPC-Schwachstelle in Windows aus
Ein neuer Wurm nutzt die am Donnerstag
gepachte
Schwachstelle
im RPC-Service
von Windows aus.
Der Wurm ist los
Microsoft stufte die Schwachstelle zwar als 'wormable', d.h. für einen Wurm
geeignet, ein, berichtete im Security Bulletin
MS08-067
aber nur von gezielten Angriffen.
Noch am Donnerstag wurde im Exploit-Archiv von Milw0rm ein
Exploit
veröffentlicht, und inzwischen ist auch der …
Freitag, 24. Oktober 2008
Microsoft patcht kritische Lücke im RPC-Service
Das gestern von Microsoft außer der Reihe veröffentlichte Security Bulletin
MS08-067
betrifft eine
Schwachstelle im Server Service.
Eine Pufferüberlauf-Schwachstelle im RPC-Service erlaubt aus der Ferne die
Ausführung beliebigen Codes durch präparierte RPC-Requests.
Betroffen sind Windows 2000 SP4, XP SP2/SP3, Server 2003, für die das
Bulletin als kritisch eingestuft wird, sowie Vista, Vista SP1 und Server
2008, für die …
Donnerstag, 23. Oktober 2008
About Security #178: Schwachstellen-Suche: Directory-Traversal (2)
Angreifer können die in About Security
#177
vorgestellten Directory-Traversal-Schwachstellen auf verschiedene Arten
ausnutzen. Welche Möglichkeiten sie dabei haben, erfahren Sie ab
dieser Folge.
Zurück zum Beispiel
Ausgangspunkt ist weiterhin das schon in About Security
#177
verwendete Beispiel
http://www.server.example/anwendung/programm/start.asp?daten=impressum
Anders als in About Security
#177
soll jetzt aber weder die Datei
http://www.server.example/anwendung/programm/impressum
noch einen Variante mit einer Endung wie .txt,
.html o.ä. im Verzeichnis anwendung/programm
existieren. …
Donnerstag, 16. Oktober 2008
Der Weg zur dunklen Seite der Macht (oder: 5 Gründe, weshalb Software-Architekten nicht beliebt sind)
Als Chief Architect ist man manchmal so etwas wie der Darth Vader unter den Developern. Eine bedrohliche Präsenz, unter der man als Sturmtruppen-Entwickler nie so ganz weiß, wann man mit einem Projekt über die nächste Klippe geführt wird. Aber wie kann es eigentlich überhaupt dazu kommen, von der dunklen Seite der …
Mittwoch, 15. Oktober 2008
Microsoft Patchday - 11 Bulletins schließen 20 Schwachstellen
Am Oktober-Patchday hat Microsoft wie angekündigt elf Security-Bulletins veröffentlicht, von denen vier als insgesamt
kritisch eingestuft wurden. Sechs weitere wurden als important/wichtig
eingestuft, eines als moderat. Wie diese Einstufungen zustande gekommen
sind, verrät ein Eintrag im Security Vulnerability Research & Defense
Blog. Insgesamt schließen die Bulletins 20 Schwachstellen, von denen
nur zwei zuvor öffentlich bekannt waren.
Außer …
Dienstag, 14. Oktober 2008
Das Web wird versilbert: Microsoft veröffentlicht Silverlight 2
Noch vor der PDC hat Microsoft die finale Version von Silverlight 2.0 veröffentlicht. Silverlight ist Microsofts plattformübergreifende Technologie zur Multimediadarstellung, für die sichere Bereitstellung von Online-Videos und für Rich Internet Applications. Microsoft veröffentlicht außerdem wichtige Spezifikationen und Quellcodes der Silverlight zugrunde liegenden Technologie als Open Source unter der Microsoft Permissive License. …
Montag, 6. Oktober 2008
Suchmaschinenmarkt: Microsoft baut Standort München aus
"Wir sind davon überzeugt, dass der Suchmaschinenmarkt noch in den Kinderschuhen steckt." Mit diesen Worten kündigte Microsoft CEO Steve Ballmer in Paris den Aufbau dreier Suchtechnologiezentren in Europa an. In London, München und Paris sollen Forschungszentren entstehen, deren Ziel die Weiterentwicklung der Microsoft-Suchmaschine Live Search für die relevanten lokalen Märkte ist.
Die …
Dienstag, 23. September 2008
Oracle OpenWorld 2008: Oracle meets SharePoint
Am gestrigen Montag, 22. September, eröffnete die Oracle OpenWorld 2008 im Moscone Center in San Francisco. Auf seiner einleitenden Keynote stellte Oracles Präsident Charles Phillips dabei wenig überraschend fest, dass sein Unternehmen in vielen Bereichen der "Leader" sein – das gehöre zur Kultur von Oracle, so Phillips. Zumindest Bezug auf ihre …
Mittwoch, 10. September 2008
Microsoft Patchday: 4 Bulletins schließen 8 Schwachstellen
Am September-Patchday hat Microsoft wie
angekündigt
vier Security-Bulletins
veröffentlicht,
die alle als kritisch eingestuft wurden. Alle damit geschlossenen
Schwachstellen, insgesamt 8, waren zuvor nicht öffentlich bekannt,
entsprechend gibt es auch (noch) keine Exploits.
Fünf Schwachstellen in GDI+
Das Security Bulletin
MS08-052
beschreibt fünf
Schwachstellen in GDI+,
die die Ausführung beliebigen Codes erlauben. Ursache sind
Pufferüberläufe bzw. Speicherkorrumpierung beim Öffnen
präparierter VML-, EMF-, GIF-, WMF- …
Dienstag, 2. September 2008
Google Chrome: Ein Browser für Web-Apps, die es noch nicht gibt
Gerüchte um einen Google-eigenen Web Browser gab es schon lange, nun macht man ernst. Google Chrome heißt das gute Stück und er soll vor allem eines, JavaScript-Anwendungen deutlich schneller als bisher machen. Noch heute soll eine Beta für Windows-Nutzer erscheinen. Mac- und Linux-User müssen sich noch gedulden, an den entsprechenden Versionen …