Posted by Urs Meile on 27th Februar 2009
Browsing Security 6 Gerade mal sechs Minuten brauchte ein Team des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen, um ein paar hundert Websites auf eine ungepatchte Verletzlichkeit abzusuchen. Das Resultat: Ein Viertel der Webserver hatte drei Tage nach der Publikation den entsprechenden Patch nicht aufgespielt und war unmittelbar angreifbar. Das untersuchte Produkt Typo3 ist ein [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
Posted by Urs Meile on 18th Februar 2009
Der Conficker Wurm treibt seit Wochen seit Unwesen. Aufgrund der zahlreichen ungepflegten PCs und mehrfachen Verbreitungsmethoden ist die Epidemie wohl abgeflacht, aber nicht am Erlöschen. So wurden kürzlich wieder mehrere hundert Computer der Bundeswehr befallen. Die IT-Community hat nun ihre Anstrengungen erhöht. Sicherheitsfirmen stellen Informationen und Removal Tools zur Verfügung, die Internetbehörde ICANN schaltet sich [...]
Posted in IT-Sicherheit, Malware, Tips&Tools | No Comments »
Posted by Urs Meile on 16th Februar 2009
Browsing Security 5 Angriffe über den Webbrowser kommen treten in vielen Gestalten aus und basieren teilweise auf raffinierten Techniken. So können auch Webserver zur Verbreitung von Malware eingesetzt werden, ohne dass sie vollständig unter Kontrolle gebracht werden müssen. Die fast unausweichliche Verbreitung des Scripting und die nicht nachvollziehbare Qualität des Contents in Web 2.0 Netzen [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
Posted by Urs Meile on 9th Februar 2009
Browsing Security 4 Wenn Malware auf via Browser auf einem Windows-Rechner landet, hat das meistens mit dem wackligen Zustand des Webbroswers zu tun. Hunderte von Millionen Web Enthusiasten leben nach dem Motto: Weder patchen noch upgraden. Das belegt eine Studie des TIK/ETH vom letzten Sommer, auf die wir gerne nochmals die Aufmerksamkeit lenken (1). Sie postuliert [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
Posted by Urs Meile on 3rd Februar 2009
Browsing Security 3 Eine wasserdichte Bewertung der Sicherheit von Webbrowsern ist kaum realisierbar. Ideal wäre ein gross angelegter Test in repräsentativen Real World Umgebungen. Da würden nicht nur die Qualität des Browsers, sondern auch die Bedienerfreundlichkeit der Security-Features und der reale Angriffsdruck unter dem Strich in eine Impact-Statistik einfliessen. Das erscheint als kaum realisierbares Vorhaben. [...]
Posted in IT-Sicherheit, Webbrowser | No Comments »
