Angriffe auf Webapplikationen und Anwender mit Java und LiveConnect

 

Skriptbasierte Angriffe auf Webapplikationen und deren Anwender sind in aller Munde. Cross-Site Scripting, DOMXSS, und Cascading-Stylesheet-(CSS-)basierte Attacken ermöglichen es Angreifern, sensible Daten zu stehlen, den Anwender zu belauschen und Tastatureingaben mitzuschneiden. Ein gezielter XSS-Angriff auf eine Webseite erlaubt es Angreifern, den Anwender und sein Verhalten auf der angegriffenen Domain komplett fern zu steuern. Im schlimmsten Fall gelingt es dem Bösewicht, eine Browserlücke auszunutzen und so Malware auszuliefern, die den Computer des Anwenders nachhaltig schädigt.

Notruf Doctrine: Update immediately!

 Einen wichtigen Aufruf findet man aktuell im Doctrine-Blog: Because of a SQL injection possibility we urge users of Doctrine 1.2 and 2 to the newly released versions of both libraries immediately. Die

Spaß mit GitHub: Clone me!

 GitHub ist für viele Entwickler ein Segen – und für einige auch ein Spielplatz für verrückte Ideen. Sei es die Auswertung über die Verwendung obszöner Worte in den Commit Messages (natürlich

Git-Statistik: PHP ist brav!

 Wir lieben Statistiken – Sie nicht auch? Eine brandaktuelle Statistik aus der Reihe Statistiken, auf die man gewartet hat, bezieht sich auf GitHub. Genauer gesagt auf die Verwendung obszöner Worte

Lucene-Meetups mit Solr-Power

 Je größer das Angebot, desto wichtiger wird eine vernünftig funktionierende Suche. Ein sehr mächtiges Duo in diesem sind die Apache-Projekte Lucene und Solr. Wer mehr über die Projekte erfahren und

Das Netz der (un)begrenzten Passwortoptionen

 Es ist schon so eine Sache mit den Passwörtern im Internet. Man kann sie lieben oder hassen; am Ende führt doch kein Weg an ihnen vorbei. Im Prinzip sind uns allen die Grundsätze für sichere Passwörter

Contao behebt Sicherheitslücke

 Leo Feyer hat Version 2.9.3 des Open-Source-CMS Contao veröffentlicht. Es behebt unter anderem eine XSS-Schwachstelle im Kommentarsystem; ein Update wird daher dringend empfohlen. Neben der geschlossenen

Quick'n'Dirty ins nächste Projekt?

 Wer möchte zu Beginn eines Softwareprojektes nicht zumindest theoretisch einmal die Wahl haben: Sauber vorbereitet, einfach zu nutzen und wartbare Architektur - oder schlicht Quick and Dirty hingeschmiert,

In 7 Schritten zum Test-driven Developer

 Beim Test-driven Development (TDD) erstellt der Programmierer zunächst den Test und anschließend erst den passenden Code der eigentlichen Anwendung. Das klingt erst einmal verquer, garantiert aber, dass

HTML-Bereinigung: Vier Tools im Test

 Security ist einer der wichtigsten Punkte für jeden Entwickler. Gerade im Web – eine Seite die prinzipiell jedem Menschen offen steht zieht früher oder später einen Schelm an, der sein "Glück"

X
- Gib Deinen Standort ein -
- or -