Microsoft hat am 18. November
außer der Reihe
ein Security Bulletin veröffentlicht. Darin wird eine bereits im
Rahmen von Angriffen ausgenutzte Schwachstelle in Kerberos beschrieben.
Und dann gibt es noch eine 0-Day-Schwachstelle in der japanischen
Textverarbeitung Ichitaro.
Im
PHP Magazin 1.2015
ist ein Artikel über die Sicherheit von NoSQL-Datenbanken erschienen.
Eine Datenbank ist für einen Angreifer fast immer interessant, denn
meist enthält sie wertvolle Daten, die er gerne hätte. Im Fall
von SQL-Datenbanken versuchen die Angreifer im Allgemeinen, diese Daten
über einen SQL-Injection Angriff abzufragen. Davor schützt die
Verwendung von Prepared Statement, die parametrisiert aufgerufen werden.
Aber wie sieht es mit der Sicherheit von NoSQL-Datenbanken aus?