Firefox 3.0.15 und 3.5.4 verfügbar
Die Updates schließen zahlreiche Sicherheitslücken, von denen die Entwickler mehrere als kritisch einstufen.
Weiterlesen...
Kostenloses Microsoft-Tool härtet Programme gegen Angriffe
Mit dem Tool sollen sich Anwendungen gegen bekannte Attacken abhärten lassen - und zwar nachträglich, ohne eine Neuübersetzung des Programms.
Weiterlesen...
Kennzeichen S(icherheit): Kolumne zu Anwendungsentwicklung und Sicherheit
Eine neue Kolumne auf heise Developer setzt sich fortan mit Themen wie Identity- und Access Management sowie IT-Governance aus Softwareentwicklungsperspektive auseinander.
Weiterlesen...
Angeblich kritische Lücke im Sun Java System Web Server
Ein kommerzielles Exploit-Paket enthält angeblich einen Zeroday-Exploit gegen Suns Web-Plattform.
Weiterlesen...
Microsofts Antiviren-Software verschläft Updates
Im Test von heise Security luden die Microsoft Security Essentials in manchen Testszenarien eine Woche lang keine Updates nach, obwohl auf dem Microsoft-Server durchaus neue Signaturen zum Download bereit standen.
Weiterlesen...
Typo3-Update schließt zahlreiche kritische Lücken
Unter den Problemen finden sich Cross-Site-Scripting-Schwachstellen, SQL-Injection-Lücken und eine Möglichkeit, Befehle an die Shell des Systems zu übergeben und zu starten.
Weiterlesen...
Zum Verkaufsstart von Windows 7 wurde auch der Download der fertigen Versionen von Windows Virtual PC und dem Windows XP Modus freigegeben.
Der XP Modus erlaubt es, mit nicht-Windows 7 kompatiblen Programmen in einer virtuellen XP-Umgebung zu arbeiten - wobei sich diese aber ganz normal und... 2 Kommentare
TrueCrypt 6.3 veröffentlicht
Die neue Version der Verschlüsselungssoftware unterstützt Windows 7 und Mac IS X 10.6. Zudem lassen sich Volumes als "System Favorites" definieren.
Weiterlesen...
Rapid7 kauft Metasploit
Auch nach der Übernahme durch den US-Sicherheitsspezialisten soll das bekannte Framework zur Entwicklung von Exploits Open Source bleiben.
Weiterlesen...
