Schutzmaßnahmen: ASLR kann unterlaufen werden Geschrieben von Carsten Eilers am Donnerstag, 5. September 2013 um 15:56 Eine der ersten beiden Schutzmaßnahmen gegen Angriffe auf Pufferüberlauf-Schwachstellen ist die Data Execution Prevention (DEP). Da sie sich umgehen lässt, reicht sie als alleiniger Schutz nicht aus. Zusätzlichen Schutz bietet die Adress Space Layout Randomization (ASLR), aber auch diese Schutzmaßnahme lässt sich natürlich umgehen. Angriffe trotz ASLR "Schutzmaßnahmen: ASLR kann unterlaufen werden" vollständig lesen
Ein 0-Day-Exploit der besonderen Art für Java 6 Geschrieben von Carsten Eilers am Montag, 2. September 2013 um 12:21 Timo Hirvonen von F-Secure hat auf Twitter gemeldet, dass ein Exploit für die Schwachstelle CVE-2013-2463 in Java 6 "in the wild" eingesetzt wird und mindestens im Neutrino Exploit-Kit enthalten ist. Patch nur für zahlende Kunden "Ein 0-Day-Exploit der besonderen Art für Java 6" vollständig lesen