10.08.2009
Sicherheit
OpenCMS-Lücke erlaubt CS-Scripting
Autor: Dorothee Chlumsky
In der Content-Management-Lösung OpenCMS ist ein Fehler bekannt geworden, der zu Cross-Site-Scripting-Angriffen führen kann. Eine Lösung des Problems gibt es im Moment noch nicht.
Das freie Content-Management-System OpenCMS hat eine Sicherheitslücke, die dazu führen kann, dass Angreifer an persönliche Informationen auf einem angegriffenen Rechner gelangen oder sie modifizieren oder dass sie auf der Maschine fremden Code ausführen. Hintergrund ist, dass viele Skripte, die OpenCMs verwendet, die Eingaben der Anwender nicht hinreichend prüfen. So können speziell erstellte URLs Code auf einen angegriffenen Rechner einschleusen. Der Code läuft dann mit den Rechten der Seite, auf der die OpenCMS-Software läuft. Das bedeutet, dass auf betroffenen Systemen beispielsweise Cookies - gegebenenfalls auch mit Authentifizierungsdaten - ausgelesen oder verändert werden können. Wie der Sicherheitsnachrichtendienst Securitytracker berichtet, gibt es für das Problem bislang keine Lösung von Seiten der Entwickler.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>