Forscher der Firma Qualys haben gestern eine schwere kritische Sicherheitslücke in der Glibc Bibliothek veröffentlicht. Dabei wird unter anderem die Funktion "gethostbyname()" ausgenutzt um einen Heap Overflow auszulösen. Da diese...

weiterlesen

Eine aktuelle Sicherheitslücke in Microsofts Secure Channel (Schannel) ermöglicht die Ausführung von Schadcode wenn ein speziell manipulierter Request zu einem Windows Server gesendet wird. Betroffen ist nahezu jede Windows-Version...

weiterlesen

Das beliebte Content-Management-System Drupal ist von einer schwerwiegenden Sicherheitslücke betroffen - diese wird als "Worst-Case-Sicherheitslücke" eingestuft ("Highly Critical") und ist im Netz auch als "Drupageddon" bekannt. Die...

weiterlesen

Das Hash-Verfahren SHA-1 gilt seit vielen Jahren als veraltet und angreifbar. Jetzt endlich reagieren die großen Browserhersteller und wollen Zertifikate, die mit diesem Algorithmus ausgestellt wurden, nicht mehr akzeptieren. Aber keine...

weiterlesen

Eine neu entdeckte kritische Sicherheitslücke bedroht vor allem Linux-Webserver und erlaubt das Ausführen von potentiell schadhaftem Code unter Linux, Unix und OS X. Das Wichtigste gleich vorweg: internex hat wie immer sofort reagiert...

weiterlesen

In Kürze wird das beliebte Content Management Tool "Wordpress" sein nächstes Major Release an den Start bringen. Die neue Version 4.0 bringt zwar nichts großartig Neues, dennoch lohnt sich das Upgrade aufgrund zahlreicher Verbesserungen...

weiterlesen

Google will künftig SSL-verschlüsselte Websites besser ranken. Das gab der Suchmaschinenriese am Mittwoch in einem Blog-Post bekannt. Diese Maßnahme soll Website-Betreiber dazu animieren, verstärkt auf HTTPS-verschlüsselte...

weiterlesen

Die kürzlich gefundene Sicherheitslücke im Network Time Protokoll (NTP) hat die Serversicherheit zurück ins Rampenlicht gerückt und gezeigt, wie wichtig es ist einen Server abzusichern. Die Gefahren für öffentliche Server erstrecken...

weiterlesen

Dem Internet gehen die Adressen aus: Das bisherige IP-Protokoll (IPv4, Internet Protocol Version 4) ist mit 4,3 Milliarden Adressen beinahe ausgebucht. Abhilfe soll hier die neue Version 6 des IP-Protokolls bringen. Mit bis zu 340...

weiterlesen

DNSSEC (Domain Name System Security Extensions) erweitert das DNS um zusätzliche Sicherheitsmechanismen, die die Authentizität und Integrität der Daten gewährleisten. Der Client kann dadurch sicherstellen, dass die erhaltenen...

weiterlesen