05.07.2009
Sicherheit
Großflächiger Angriff auf Webseiten mit Adobe Coldfusion
Autor: Dorothee Chlumsky
Internetseiten, auf denen die Web-basierende Datenbankanwendung Coldfusion läuft, wurden in den vergangenen Tagen vermehrt Opfer gezielter Angriffe aus dem Internet.
Der Security-Informationsdienst Sans.org berichtet von einer erhöhten Anzahl von Angriffen auf Webserver, die mit Coldfusion arbeiten. Dabei nutzen die Angreifer die Tatsache, dass auf vielen Webservern zusammen mit Coldfusion 8.0.1 eine ältere, verwundbare Version des HTML-Editors FCKEditor installiert wird, die in der Default-Einstellung aktiviert ist. Auf diesem Weg können Angreifer schädlichen Code auf den Webserver laden und die Kontrolle über ihn gewinnen. Der Hersteller beschreibt in einem Blog-Eintrag, wie sich das Problem umgehen lässt. Die Sicherheitsexperten von Sans.org empfehlen, stets sicherzugehen, dass die Software, die auf dem Server läuft, immer auf dem neuesten Stand ist.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>