Security-Releases für DBAL

 Wenige Tage nach der letzten Veröffentlichung für DBAL hat Benjamin Eberlei ein Security-Release herausgebracht, dass eine potenzielle Sicherheitslücke schliesst. Das Update betrifft alle Nutzer, die

PHP und Apaches 0-Day Exploit

 Der Apache 2.2 hat ein Problem. Genauer gesagt mit seinen Byte-Range-Headern, die eigentlich dafür gedacht sind, Downloads von Webseiten pausieren und wieder aufnehmen zu können. Ein 0-Day Exploit sorgt

Google+ und die Browser-Sicherheit

 Ray Kelly, Manager für Client Side Technology bei Barracuda Labs, beschäftigt sich schon seit langem mit der Sicherheit im Internet. Dabei sieht er sich auch immer wieder die Header der verschiedenen

Das GitHub-Spiegelbild

 … nein, eigentlich sollten wir "Das SourceForge-Git-Repositories-Spiegelbild" schreiben, aber mal ehrlich – sonderlich hübsch ist das ja nicht, oder? Egal, es geht jedenfalls darum, wie man

Angriffe auf Webapplikationen und Anwender mit Java und LiveConnect

 

Skriptbasierte Angriffe auf Webapplikationen und deren Anwender sind in aller Munde. Cross-Site Scripting, DOMXSS, und Cascading-Stylesheet-(CSS-)basierte Attacken ermöglichen es Angreifern, sensible Daten zu stehlen, den Anwender zu belauschen und Tastatureingaben mitzuschneiden. Ein gezielter XSS-Angriff auf eine Webseite erlaubt es Angreifern, den Anwender und sein Verhalten auf der angegriffenen Domain komplett fern zu steuern. Im schlimmsten Fall gelingt es dem Bösewicht, eine Browserlücke auszunutzen und so Malware auszuliefern, die den Computer des Anwenders nachhaltig schädigt.

Notruf Doctrine: Update immediately!

 Einen wichtigen Aufruf findet man aktuell im Doctrine-Blog: Because of a SQL injection possibility we urge users of Doctrine 1.2 and 2 to the newly released versions of both libraries immediately. Die

X
- Gib Deinen Standort ein -
- or -