Forscher der Firma Qualys haben gestern eine schwere kritische Sicherheitslücke in der Glibc Bibliothek veröffentlicht. Dabei wird unter anderem die Funktion „gethostbyname()“ ausgenutzt um einen Heap Overflow auszulösen. Da diese Funktion von einigen Netzwerkdiensten verwendet wird ist die Lücke auch aus der Ferne nutzbar. Der Fehler in der Bibliothek wurde bereits im November 2000 veröffentlicht. […]
Das beliebte Content-Management-System Drupal ist von einer schwerwiegenden Sicherheitslücke betroffen – diese wird als „Worst-Case-Sicherheitslücke“ eingestuft („Highly Critical“) und ist im Netz auch als „Drupageddon“ bekannt. Die kritische Lücke ermöglicht es Angreifern, die betroffene Website direkt zu übernehmen.
In Kürze wird das beliebte Content Management Tool „WordPress“ sein nächstes Major Release an den Start bringen. Die neue Version 4.0 bringt zwar nichts großartig Neues, dennoch lohnt sich das Upgrade aufgrund zahlreicher Verbesserungen auf jeden Fall. Letzte Woche haben die Entwickler verkündet, dass über 250 Änderungen durchgeführt wurden!
Google will künftig SSL-verschlüsselte Websites besser ranken. Das gab der Suchmaschinenriese am Mittwoch in einem Blog-Post bekannt. Diese Maßnahme soll Website-Betreiber dazu animieren, verstärkt auf HTTPS-verschlüsselte Seiten zu setzen. Bereits seit ein paar Wochen experimentiert Google mit seinem Such-Algorithmus und hat hier auch schon begonnen, die SSL-Verschlüsselungen zu beachten.
DNSSEC (Domain Name System Security Extensions) erweitert das DNS um zusätzliche Sicherheitsmechanismen, die die Authentizität und Integrität der Daten gewährleisten. Der Client kann dadurch sicherstellen, dass die erhaltenen Zonendaten auch tatsächlich mit denen am Server des Erstellers identisch sind. Die meisten Internetdienste verlassen sich auf eine zuverlässig funktionierende und korrekte DNS-Auflösung. Das dabei verwendete Protokoll […]