Home » Archive

Artikel mit Tag: XSS

[21 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Sicherheitslücken bereinigt: Apache HTTP Server 2.4.3 ist veröffentlicht

Die Entwickler des Webservers Apache haben gerade per E-Mail verkündet, dass ab sofort Apache HTTP Server 2.4.3 zur Verfügung steht. Diese Version ist die dritte Wartungs-Ausgabe des 2.4-Zweiges. Neue Funktionen gibt es keine, allerdings wurden zwei Sicherheitslücken aus der Welt geschaffen. SECURITY: CVE-2012-3502 (cve.mitre.org) – mod_proxy_ajp, mod_proxy_http: bereinigt ein Problem beim Schließen einer Verbindung im Backend. Somit könnten vertrauliche Daten enthüllt werden. SECURITY: CVE-2012-2687 (cve.mitre.org) – mod_negotiation: behebt eine potentielle XSS-Schwachstelle (Cross-Site Scripting), wenn nicht vertrauenswürdige Anwender Dateien zu einer Stelle […]

[26 Jun 2012 | Kein Kommentar | Autor: Thomas (td) ]
Junger Opa will Web-Entwicklung revolutionieren

Immer mehr Programmierer und Entwickler konzentrieren sich auf Web-Anwendungen. Klar – denn dem Web 2.0 gehört die Zukunft, meinen zumindest diejenigen, die Programmiersprachen, Developer-Frameworks und Tools machen. Es sind aber nicht nur die Großen wie Google, IBM, Apple oder Mozilla, die sich nach Kräften mühen, moderne Web-Entwicklung mit HTML5, CSS3 oder Javascript zu fördern. Dass sogar das Thema Programmiersprachen für’s Web noch lange nicht ausgereizt ist, will uns in diesen Tagen ein Opa zeigen, denn das Opa-Projekt, eine Open-Source-Plattform zum […]

[4 Jan 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
WordPress 3.3.1 behebt 15 Probleme und eine Schwachstelle

Die Entwickler der populären CMS- / Blogging-Software WordPress haben Ausgabe 3.3.1 zur Verfügung gestellt. Sie berichten, dass in der neueste Version 15 Probleme aus der Welt geschafft wurden. Ebenso haben die Entwickler eine Sicherheitslücke ausgebessert, die sich für XSS-Angriffe (Cross-Site Scripting) ausnutzen lässt. Andere ausgebesserte Schwierigkeiten enthalten Multi-site Upload Limit ist bei 50 MByte stecken geblieben, ungewollter Backslash in der Ausgabe und ein falsches Zählen der Widgets im Dashboard. Du findest die Liste mit allen behobenen Problemen unter core.trac.wordpress.org. Wer […]

[22 Nov 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Facebook hat die Porno-Spammer entlarvt

Sprecher der sozialen Datenschleuder Facebook haben gegenüber SCMagazineUS.com gesagt, dass man viele der Verantwortliche für die kürzlich aufgetretene Pornowelle identifiziert hat. Es handelte sich angeblich um einen koordinierten Angriff. Mittels XSS (Cross Site Scripting) hat man Anwender ausgetrickst, dass diese pornographische Inhalte unwissend in ihren News-Feeds verbreiteten. Benutzer-Konten wurden während des Angriffs nicht kompromittiert. Facebook will entsprechende Schritte gegen die Verantwortlichen der Kampagne einleiten. Genaue Details wurden allerdings nicht verraten. Dich interessieren Kryptowährungen? Ich handle via Binance*. Am schnellsten kaufst […]

[29 Jul 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Firefox Plugin NoScript 2.0 ist veröffentlicht

Giorgio Maone, der Erschaffer von NoScript, hat Version 2.0 angekündigt. Das Firefox-Plugin blockiert auf Wunsch des Anwenders das Ausführen von JavaScript, Java, Flash, anderen Plugins oder gescriptete Inhalte. NoScript enthält eine so genannte Whitelist. Damit können Sie das Plugin auf bestimmten Webseiten deaktivieren. Ebenso ist NoScript ein guter Schutz vor Clickjacking-Angriffen (transparenter iFrame unter dem Cursor). NoScript 2.0 ist nach Angaben des Entwicklers noch zuverlässiger als die Vorgänger. Im Bereich Schutz vor XSS-Angriffen (Cross Site Scripting) soll sich das Plugin für […]

[8 Jun 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Apples Safari 5: Neue Funktionen und Benchmarks

Apples Browser Safari 5 ist ab sofort für Windows XP / Vista / 7 und Mac OS X erhältlich. Der neueste Apple-Browser bringt einige neue Funktionen und Verbesserungen mit sich. Dazu gehört zum Beispiel Safari-Reader. Mit einem Klick auf das Reader-Symbol können Sie sich Artikel im Internet in einer übersichtlichen Seitendarstellung anzeigen lassen. Apple behauptet außerdem, dass Safari 5 JavaScript bis zu 25 Prozent schneller ausführt als Safari 4. Weiter unten können Sie in unserem Benchmark-Test sehen, ob Apple Recht […]

Air VPN - The air to breathe the real Internet