3. Okt, 2006
Nachdem Mischa Spiegelmock und Andrew Wbeelsoi auf der Hacker-Konferenz ToorCon 2006 über einen schwerwiegenden Fehler im Firefox berichteten, versucht die Entwicklergemeinde diesen nun zu lokalisieren oder zumindest zu bestätigen.
Die beiden hatten während ihres Vortrages auf der Konferenz einen scheinbar schwerwiegenden Fehler in der Implementation von JavaScript im Firefox präsentiert der einem Angreifer die Möglichkeit bieten soll, beliebigen Code in das Zielsystem einzuschleusen und zur Ausführung zu bringen. Allein der Aufruf einer entsprechend präparierten WebSite soll dies ermöglichen. Details über diesen und angeblich weitere 30 schwerwiegende Fehler wollten die Vortragenden jedoch nicht preisgeben. Bei Bugzilla findet man die betreffenden Slides aus der Präsentation.
Bestätigen konnte die Existenz eines derartigen Fehlers noch niemand, es scheint sich wohl um ein älteres Problem zu handeln, welches den Browser durch die Erzeugung überlanger Zeichenketten abstürzen lässt. Zudem hat Mischa Spiegelmock, nach diversen Hinweisen ein Mitarbeiter von Six Apart, inzwischen ein Statement veröffentlicht, in dem er den ganzen Vortrag als einen Scherz bezeichnet.
“The main purpose of our talk was to be humorous.“
Trotz allem wird weiterhin nach möglichen Fehlern gesucht, derzeit sicherlich etwas intensiver als es ohnehin permanent der Fall sein dürfte. Wer kein Vertrauen in JavaScript hat, sollte sich zur Beruhigung der Nerven die Erweiterung NoScript installieren. Diese ist in der Lage, JavaScript zu deaktivieren und nur für vereinzelte, vertrauenswürdige Seiten zuzulassen.
Popularity: 1% [?]
Tags:
aktuelles,
firefox,
fundsachen,
Javascript,
Security,
soft
15. Sep, 2006
Die eingebaute Sicherheitsfunktion von Windows ist offenbar tatsächlich zu gebrauchen.
via eMail
Popularity: 1% [?]
Tags:
fundsachen,
nicht ganz ernstl,
Security,
Windows
1. Sep, 2006
Seit einigen Tagen beobachte ich hier vermehrt Scans meines Blogs von den IP-Adressen 208.66.195.2 und 208.66.195.8, gelegentlich auch von 208.66.195.5 aus. An und für sich nichts ungewöhnliches, allein die Ausdauer und die Anzahl der Zugriffe machten mich ein wenig stutzig. Von den beiden ersten Adressen aus erfolgten jeweils täglich bis zu 800 Zugriffe, mindestens jedoch 500 über den ganzen Tag verteilt. Grund für mich, dieser Sache mal ein wenig auf den Grund zu gehen.
Langwierige Recherchen waren auch gar nicht nötig, ARIN spuckte aus, wem diese Adressen gehören: einer Digital Infinity Ltd mit Sitz in Moskau. Mit diesen Informationen bewaffnet war nun auch recht zügig herauszufinden, was es mit diesen Scans auf sich hat und was dahinter steckt: Psycheclone – ein Bot, der Webseiten nach Mailadressen durchsucht. Aha!
Mein erster Gedanke war: den füttere ich mit Müll bis zum überlaufen. Der 2. Gedanke: Klasse, dann blockiert mir dieses Mistteil hier nur noch mehr den Server und klaut Performance. Also bleibt nur eine Möglichkeit: aussperren. Da davon auszugehen ist, dass ein solcher Bot sich ganz sicher nicht an irgendwelche Einträge in der robots.txt hält und unter Garantie alles ignoriert was irgendwie geeignet sein könnte, ihn auf “friedliche” Art und Weise auszusperren, bleibt nur der harte Weg über die .htaccess.
Weiterlesen »
Popularity: 1% [?]
Tags:
Antispam,
bots,
nervend,
Security,
Spam
1. Sep, 2006
Das Buch Security Engineering. A Guide to Building Dependable Distributed Systems. von Ross Anderson ist ab sofort frei verfügbar, wie gulli berichtet.
Der Autor konnte nach Diskussionen mit seinem Verlag das komplette Werk nun auf seiner WebSite zum Download anbieten. Bei gulli vergass man im Artikel leider auf die Seite des Autors zu verlinken, deshalb habe ich ein wenig recherchiert und reiche den Download-Link hier nach:
Buch Security Engineering als PDF-Download.
Popularity: 1% [?]
Tags:
buecher,
Download,
klick wech,
Security
