Microsoft hat am 18. November außer der Reihe ein Security Bulletin veröffentlicht. Darin wird eine bereits im Rahmen von Angriffen ausgenutzte Schwachstelle in Kerberos beschrieben. Und dann gibt es noch eine 0-Day-Schwachstelle in der japanischen Textverarbeitung Ichitaro.
Im PHP Magazin 1.2015 ist ein Artikel über die Sicherheit von NoSQL-Datenbanken erschienen.
Eine Datenbank ist für einen Angreifer fast immer interessant, denn meist enthält sie wertvolle Daten, die er gerne hätte. Im Fall von SQL-Datenbanken versuchen die Angreifer im Allgemeinen, diese Daten über einen SQL-Injection Angriff abzufragen. Davor schützt die Verwendung von Prepared Statement, die parametrisiert aufgerufen werden. Aber wie sieht es mit der Sicherheit von NoSQL-Datenbanken aus?
"Drucksache: PHP Magazin 1.2015 - Wie sicher sind NoSQL-Datenbanken?" vollständig lesen