Skip to content

Router-Schwachstellen 2015, Teil 9: D-Link im Februar - Ein Patch ist nicht genug

Bei der Übersicht über die Schwachstellen in SOHO-Routern im Jahr 2015 sind wir inzwischen Mitte Februar angekommen. Wie schon Ende des Monats gibt/gab es mal wieder Schwachstellen in D-Link-Geräten. Und die gleich doppelt, und mit Zuschlag.

15. Februar - D-Link patcht Schwachstellen. Nicht.

"Router-Schwachstellen 2015, Teil 9: D-Link im Februar - Ein Patch ist nicht genug" vollständig lesen

Router-Schwachstellen 2015, Teil 8: D-Link, TRENDnet und Netgear im Februar

Und weiter geht es mit den Schwachstellen in SOHO-Routern im Jahr 2015. Inzwischen sind wir im Februar angekommen, und wieder mal geben Geräte von D-Link, TRENDnet und Netgear Anlass zur Sorge.

26. Februar - Mehrere Schwachstellen in verschiedene D-Link- und TRENDnet-Routern

"Router-Schwachstellen 2015, Teil 8: D-Link, TRENDnet und Netgear im Februar" vollständig lesen

Drucksache: PHP Magazin 1.16 - XML-Sicherheit - XXE, XSLT und etwas SSRF

Im PHP Magazin 1.2016 ist ein Artikel über die Sicherheit von XML erschienen.

Angriffe über XML waren indirekt bereits Thema im Artikel über Server-Side Request Forgery (SSRF) im PHP Magazin 3.2015, wo sie als "Transportmittel" für die eingeschleusten Angriffe dienten. Allein diese Angriffe sind schon Grund genug, einen Blick auf die Sicherheit vom XML zu werfen.

"Drucksache: PHP Magazin 1.16 - XML-Sicherheit - XXE, XSLT und etwas SSRF" vollständig lesen

0-Day-Exploits für WebLogic, WebSphere, JBoss, ...

Für eine seit neun Monaten bekannte und immer noch nicht gepatchte Schwachstelle in der Java-Library Apache Common Collections wurden von Stephen Breen 0-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS veröffentlicht. Und die sind nur die Spitze eines Eisbergs an betroffenen Anwendungen. Weshalb Stephen Breen auch die 0-Day-Exploits veröffentlicht hat. Anders kann man die Gefahr durch die lange Zeit ignorierte Schwachstelle wohl nicht deutlich machen.

Die Schwachstelle in Common Collections

"0-Day-Exploits für WebLogic, WebSphere, JBoss, ..." vollständig lesen

Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits

Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle behoben, aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt. Was beim Flash Player nach bisher 8 0-Day-Exploits in diesem Jahr (von insgesamt 16) fast an ein Wunder grenzt.

MS15-115, Windows, KASLR umgehen

"Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits" vollständig lesen

Drucksache: Windows Developer 12.15 - Windows 10: Sicherheit für Entwickler

Im windows.developer 12.15 ist ein Artikel über die für Entwickler relevanten Sicherheitsfunktionen von Windows 10 erschienen.

Die Neuigkeiten, die Windows 10 im Bereich Sicherheit zu bieten hat, wurden bereits allgemein im windows.developer 5.15 vorgestellt. Jetzt betrachten wir mal die für Entwickler relevanten Neuerungen. Teilweise waren die schon bei de Vorstellung Neuigkeiten von C# 6.0 und dem .NET- Framework 4.6 im windows.developer 10.15 dabei, ein Teil ist aber noch offen.

"Drucksache: Windows Developer 12.15 - Windows 10: Sicherheit für Entwickler" vollständig lesen

Router-Schwachstellen 2015, Teil 7: Privatsphäre geschützt, dafür Sicherheit hinüber

Diesmal gibt es bei den Schwachstellen in SOHO-Routern ein ganz besonderes Schmankerl: Einen Router, der die Privatsphäre der Benutzer schützen soll, dafür aber deren Sicherheit (und damit indirekt auch die Privatsphäre) stark gefährdet.

7. April - Anonabox mit festen Default-Zugang und mehr

"Router-Schwachstellen 2015, Teil 7: Privatsphäre geschützt, dafür Sicherheit hinüber" vollständig lesen