09.06.2009
Sicherheit
Kritische Sicherheitslücke in Ruby on Rails
Autor: Charles Glimm
Eine kritische Lücke in der Entwicklungs-Plattform Ruby on Rails kann dazu ausgenutzt werden, unberechtigt Zugang zum System zu erhalten. Die Entwickler empfehlen ein sofortiges Update.
In dem populären Open-Source-Webseiten-Framework Ruby on Rails ist eine kritische Lücke aufgedeckt worden, die es einem Angreifer auf sehr einfache Weise erlaubt, sich Zugang zum System zu verschaffen, ohne dass er eine Berechtigung nachweisen muss.
Da die Lücke durch eine "Indiskretion" bereits auf mehreren Webseiten ausführlich beschrieben wurde, empfehlen die Entwickler allen Anwendern dringend, den aktuellen Patch aufzuspielen oder ihre Applikationen entsprechend anzupassen.
Eine aktualisierte Version, in der die Lücke behoben ist, wurde für die nächsten Tage angekündigt.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>