Kostenloses Microsoft-Tool härtet Programme gegen Angriffe
Mit dem Tool sollen sich Anwendungen gegen bekannte Attacken abhärten lassen - und zwar nachträglich, ohne eine Neuübersetzung des Programms.
Weiterlesen...
Kennzeichen S(icherheit): Kolumne zu Anwendungsentwicklung und Sicherheit
Eine neue Kolumne auf heise Developer setzt sich fortan mit Themen wie Identity- und Access Management sowie IT-Governance aus Softwareentwicklungsperspektive auseinander.
Weiterlesen...
Angeblich kritische Lücke im Sun Java System Web Server
Ein kommerzielles Exploit-Paket enthält angeblich einen Zeroday-Exploit gegen Suns Web-Plattform.
Weiterlesen...
Microsofts Antiviren-Software verschläft Updates
Im Test von heise Security luden die Microsoft Security Essentials in manchen Testszenarien eine Woche lang keine Updates nach, obwohl auf dem Microsoft-Server durchaus neue Signaturen zum Download bereit standen.
Weiterlesen...
Typo3-Update schließt zahlreiche kritische Lücken
Unter den Problemen finden sich Cross-Site-Scripting-Schwachstellen, SQL-Injection-Lücken und eine Möglichkeit, Befehle an die Shell des Systems zu übergeben und zu starten.
Weiterlesen...
TrueCrypt 6.3 veröffentlicht
Die neue Version der Verschlüsselungssoftware unterstützt Windows 7 und Mac IS X 10.6. Zudem lassen sich Volumes als "System Favorites" definieren.
Weiterlesen...
Rapid7 kauft Metasploit
Auch nach der Übernahme durch den US-Sicherheitsspezialisten soll das bekannte Framework zur Entwicklung von Exploits Open Source bleiben.
Weiterlesen...
WordPress 2.8.5 mit verbesserter Sicherheit
Die als Hardening Release bezeichnete Ausgabe enthält einige von der Beta-Version 2.9 zurückportierte Sicherheitsfunktionen, die das Blogsystem widerstandsfähiger gegen Angriffe machen sollen.
Weiterlesen...
Anwenderfehler führen zu "Datenpannen" bei Google
Zwei angebliche Datenschutzprobleme bei Googles Diensten Google Docs und Google VoiceMail entpuppen sich im nachhinein als "Bedienfehler" der Anwender.
Weiterlesen...
