Skip to content

Drucksache: Windows Developer 3.17 - Websecurity 2016: Angriffe auf Webserver

Im windows.developer 3.17 ist ein Artikel über neue Angriffe auf Webserver erschienen.

Auf fast jeder Sicherheitskonferenz, auf der es thematisch passt, gibt es eigentlich jedes Mal Vorträge zu neuen und/oder verbesserten Angriffen auf Webclient, Webanwendung, Webserver oder Webbrowser. Im Windows Developer 2.17 ging es um Angriffe auf Webbrowser und Webclient, nun ist der Server dran.

Im Artikel fand nur eine Auswahl von Vorträgen rund um die Web-Sicherheit Platz, aber sie zeigen, dass nur eines wirklich sicher ist: Das nichts wirklich sicher ist, wenn es um IT und speziell das Web geht. Irgendwas ist halt immer. Und wenn es mal nicht die Web-Server und -Anwendungen betrifft, dann eben die Browser.

Z.B. können in Firefox bösartige Erweiterungen augenscheinlich ausschließlich harmlose Funktionen nutzen und damit Mozillas Prüfungen bestehen, später aber Funktionen anderer Erweiterungen für bösartige Zwecke missbrauchen („Firefox Extension-Reuse Vulnerability“, [23]). Und im IE lassen sich die Schutzmaßnahmen unterlaufen [24], so dass das Einschleusen von Code einfacher wird (auch wenn weiterhin eine entsprechende Schwachstelle benötigt wird). Oder in verschiedenen Browser die Benutzer auf verschiedene Arten ausgespäht werden ([25], [26]).

Fühlen Sie sich im Web also nicht zu sicher. Weder als Entwickler, noch als Admin oder Benutzer. Während Sie als Entwickler oder Admin wenigstens etwas tun können, um die Sicherheit ihrer Anwendungen und Server zu erhöhen (indem Sie sie sicher entwickeln bzw. konfigurieren), bleibt Benutzern nur, immer die aktuellsten Versionen von System, Browser(n) und PlugIns zu verwenden.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!