Jeder Hobby-Sportler hat sich wohl – selbst wenn es nur im stillen Kämmerlein war – bereits einmal vorgestellt, wie es ist, Olympiasieger zu sein. Ganz oben auf dem Treppchen zu stehen und lässig oder emotional ins ...

Sichere Cookies, unsichere Cookies, geklaute Cookies - dieser Standpunkt Sicherheit dreht sich nur um ein Thema: Cookies. Denn Vorsicht: Der Cookieklau geht um Ein Tool zum Ausspähen von Cookies, deren 'Secure'-Flag nicht gesetzt ist, das klingt harmlos, ...

Mit offenen Mündern haben die Menschen weltweit die imposante Eröffnungsfeier der olympischen Spiele verfolgt. Fußabdrücke, die aufs Stadion zuliefen, tausende Trommler, die für mächtig Stimmung sorgten. Und nicht zu vergessen der finale Stadiondecken-Lauf des letzten Fackelträgers Li ...

Die DNS-Schwachstelle, das Aushebeln des Pufferüberlauf-Schutzes in Windows Vista und gefälschte fälschungssichere Ausweise - das sind die Themen dieses "Standpunkt Sicherheit". DNS-Schwachstelle, zum x.ten Mal wieder, schon wieder, und so wie es aussieht, noch für einige Zeit immer ...

Kaum gehen die Planungen für‘s Wochenende in die Endphase, wird der Wettergott befragt, ob denn die Temperaturen wenigstens halbwegs annehmbar werden. Sollte der Trip an die Küste etwa verregnet sein, obwohl doch die ganze Woche ...

Die Suche nach Schwachstellen in Webanwendungen geht weiter. Ab dieser Folge erfahren Sie, wie Sie die in About Security #11 beschriebenen SQL-Injection-Schwachstellen in Ihrer Webanwendung finden können. Vorbemerkungen Von SQL-Injection sind natürlich nur Webanwendungen betroffen, die Daten in einer ...

Ist es tatsächlich schon sieben Jahre her, dass der iPod der ersten Generation das Licht der Welt erblickte? Dabei ist der Hype nach wie vor ungebrochen. Egal ob in Bus, U-Bahn oder waghalsig auf ...

Diese Woche im "Standpunkt Sicherheit": Viele Kommentare zur DNS-Schwachstelle und einer zur Datensicherheit in Großbritannien. DNS - Patch, Details, Exploits und... Attacke! Eigentlich war das ja zu erwarten: Erst kamen die Patches für die Design-Schwachstelle im DNS-Protokoll, dann ...

Die Katze ist endgültig aus dem Sack, Details zur Design-Schwachstelle im DNS öffentlich bekannt. Kleine Ursache... Halvar Flake hat in seinem Blog über die Ursache der Schwachstelle spekuliert und dabei ziemlich nah ans Schwarze getroffen. Im ...

Jetzt mischt auch noch das Militär im Kampf zwischen ODF und Open XML mit. Das klingt nun freilich martialischer, als es tatsächlich ist, lässt aber doch erst einmal aufhorchen. Denn natürlich möchte sich niemand, ja ...

Wenn sich die Cloud, also zum Beispiel ein Service wie Amazons S3 in Wohlgefallen auflöst und nur noch Rauchzeichen von sich gibt, bekommt man als User schmerzlich zu spüren, was es heißt, auf ...

Die ersten Schritte bei der Suche nach persistenten Cross-Site-Scripting-Schwachstellen wurden in About Security #162 beschrieben: Für jeden Parameter wird ein Testmuster eingegeben, danach in der gesamten Webanwendung nach dessen Auftreten gesucht. Dabei muss insbesondere auch der Administrationsbereich ...

Werden Cross-Site-Scripting-Schwachstellen (wie in About Security #158, #159 und #160 beschrieben) gefunden, müssen die natürlich behoben werden. Dazu müssen alle Eingaben vor ihrer Verwendung geprüft und ggf. verworfen oder gefiltert werden. Die entsprechenden Funktionen müssen nur einmal implementiert werden und ...

Insbesondere im Sektor der Web-Content-Management-Systeme (WCMS) gewinnt Open Source zunehmend an Momentum. Eine besonders große Rolle spielen dabei die beiden Punkte Kontrolle über die Kosten der Software Besserer Zugang zur produktspezifischen Expertise im jeweiligen Marktsegment Aufgrund ...

Nun haben es die Open-XML-Gegner also doch noch geschafft. Nachdem Brasilien, Indien, Südafrika und Venezuela Einspruch gegen die umstrittene ISO-Zertifizierung von Microsofts Dokumentenformat eingelegt haben, zog die ISO die Reißleine und wird die überarbeitete Spezifikation zunächst ...