Bei der Übersicht über die Schwachstellen in SOHO-Routern im Jahr
2015 sind wir inzwischen Mitte Februar angekommen. Wie schon
Ende des Monats
gibt/gab es mal wieder Schwachstellen in D-Link-Geräten. Und die
gleich doppelt, und mit Zuschlag.
15. Februar - D-Link patcht Schwachstellen. Nicht.
Bei entwickler.press ist ein neues eBook von mir erschienen:
"Datensicherheit"
(ISBN: 978-3-86802-568-2, Preis: 2,99 €, erhältlich in den üblichen
eBook-Shops).
Und weiter geht es mit den Schwachstellen in SOHO-Routern im Jahr 2015.
Inzwischen sind wir im Februar angekommen, und wieder mal geben
Geräte von D-Link, TRENDnet und Netgear Anlass zur Sorge.
26. Februar - Mehrere Schwachstellen in verschiedene D-Link- und TRENDnet-Routern
Im
PHP Magazin 1.2016
ist ein Artikel über die Sicherheit von XML erschienen.
Angriffe über XML waren indirekt bereits Thema im
Artikel über Server-Side Request Forgery
(SSRF) im PHP Magazin 3.2015, wo sie als "Transportmittel" für die
eingeschleusten Angriffe dienten. Allein diese Angriffe sind schon Grund
genug, einen Blick auf die Sicherheit vom XML zu werfen.
Für eine seit neun Monaten bekannte und immer noch nicht gepatchte
Schwachstelle in der Java-Library Apache Common Collections wurden von
Stephen Breen 0-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und
OpenNMS
veröffentlicht.
Und die sind nur die Spitze eines Eisbergs an betroffenen Anwendungen.
Weshalb Stephen Breen auch die 0-Day-Exploits veröffentlicht hat.
Anders kann man die Gefahr durch die lange Zeit ignorierte Schwachstelle
wohl nicht deutlich machen.
Am
November-Patchday
hat Microsoft 4
0-Day-Schwachstellen
behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur
im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash
Player wurden zwar
17 Schwachstelle behoben,
aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt.
Was beim Flash Player nach bisher
8 0-Day-Exploits in diesem Jahr
(von insgesamt 16) fast an ein Wunder grenzt.
Im
windows.developer 12.15
ist ein Artikel über die für Entwickler relevanten Sicherheitsfunktionen
von Windows 10 erschienen.
Die Neuigkeiten, die Windows 10 im Bereich Sicherheit zu bieten hat,
wurden bereits allgemein im windows.developer 5.15
vorgestellt.
Jetzt betrachten wir mal die für Entwickler relevanten Neuerungen.
Teilweise waren die schon bei de Vorstellung Neuigkeiten von C# 6.0 und
dem .NET- Framework 4.6 im windows.developer 10.15
dabei,
ein Teil ist aber noch offen.
Diesmal gibt es bei den Schwachstellen in SOHO-Routern ein ganz besonderes
Schmankerl: Einen Router, der die Privatsphäre der Benutzer
schützen soll, dafür aber deren Sicherheit (und damit indirekt
auch die Privatsphäre) stark gefährdet.
7. April - Anonabox mit festen Default-Zugang und mehr