•  
  • Archives for Anwendungen (2)

HP veröffentlicht kostenloses Sicherheitswerkzeug für Flash-Entwickler

Categories: News
Tags: , , , , , , , , , ,
Comments: Comments Off
Published on: 24/03/2009

HP hat mit SWFScan ein kostenloses Tool für das Erkennen von Sicherheitsverletzungen in Flash-Anwendungen veröffentlicht. Das Tool dekompiliert den ActionScript-2- oder ActionScript-3-Bytecode der Applikationen und durchsucht den Code dann nach Verletzungen. Die Tests wurden auf Basis von Adobes unterschiedlichen Security Best Practices zusammengestellt.

Laut Billy Hoffman, verantwortlich für HPs Web Security Research Group, haben die Entwickler des Tools nahezu 4000 Webanwendungen auf Flash-Basis untersucht und dabei herausgefunden, dass 35 Prozent von ihnen gegen die Adobe-Sicherheitsrichtlinien verstoßen. Als Beispiel nennt er in der Ankündigung Verschlüsselungen und andere heikle Daten, die in clientseitigem Flash-Code zu finden seien.

Das Werkzeug unterstützt alle Flash-Versionen und enthält unter anderem Funktionen wie das Hervorheben der im Code gefundenen Sicherheitsfehler, Lösungsvorschläge für die gefundenen Lücken auf Basis von Adobes Empfehlungen sowie das Erstellen von Reports zu den Verletzungen.

Siehe dazu auch:

Quelle:www.heise.de

Windows Bugs: Nur mit Admin-Rechten gefährlich

Categories: News
Tags: , , , , , , , , ,
Comments: Comments Off
Published on: 05/02/2009

Sicherheitsexperten haben in einer Studie festgestellt, dass 92 Prozent der kritischen Windows-Lücken nicht ausgenutzt werden können, wenn der User nur mit verminderten Rechten unterwegs ist.

Wie leicht sich ein Windows-Leck verwenden lässt; hängt stark von der jeweiligen Anwendung ab. Arbeitet ein Windows-User im Internet-Explorer ohne Admin-Rechte, so lassen sich Attacken zu 89 Prozent verhindern. Bei Office liegt die Quote sogar bei 94 und in Windows selbst bei 52 Prozent. 154 kritische Lecks hat Microsoft im Jahre 2008 gepatcht. Laut dem Sicherheitsdienstleister BeyondTrust waren 92 Prozent dieser Lücken für Windows-User ohne Admin-Rechte nicht gefährlich.
John Moyer, der CEO von BeyondTrust, weist jedoch darauf hin, dass ohne entspreche Rechte auf einem PC die Produktivität von Mitarbeitern unter Umständen deutlich sinken kann. »Wenn man einem Nutzer die Admin-Rechte abnimmt, wird darunter die Produktivität leiden und er wird nicht in der Lage sein alle Anwendungen laufen zu lassen und seine Arbeit fertigzukriegen«, so Moyer.

Quelle:www.pc-professionell.de

page 1 of 1

Recent Posts
  • Relaunch meiner lieblings W… by mario

    Hallo,
    um mal wieder etwas Leben in meinen Newsblog zu bringen, wollte ich mal verkünden, dass meine Lieblingsseite zu Grafik-Design, Photoshop und Co einen sehr gelungenen Relaunch erfolgreich vollzogen hat :-)

  • HTML5-Pack für Illustrator by mario

    HTML5-Pack für Illustrator.
    Adobe erweitert sein Vektorzeichenprogramm Illustrator um Unterstützung für HTML5 sowie CSS3 und verbessert dessen SVG-Unterstützung.

  • “Freiheit statt Angst… by mario

    “Freiheit statt Angst”: Breites Bündnis ruft zur Demo gegen Überwachung.
    Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen “den Überwachungswahn” in Wirtschaft und Staat geladen.

  • Chrome 6 ist erschienen by mario

    Chrome 6 ist erschienen.
    Zum zweiten Geburtstag seines Browsers hat Google Chrome 6 als stabile Version für Windows, Mac und Linux veröffentlicht.

  • Backdoor in Quicktime entdeckt by mario

    Backdoor in Quicktime entdeckt.
    Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen.

  • Lightroom 3.2 und Camera Ra… by mario

    Lightroom 3.2 und Camera Raw 6.2 sind verfügbar.
    Die finalen Versionen von Lightroom 3.2 und Camera Raw 6.2 sind fertig. Adobe bietet sie Besitzern von Lightroom 3 respektive Photoshop CS5, Photoshop Elements 8 und Premiere Elements 8 kostenlos zum Download an.

  • Vierte Beta von Firefox 4 m… by mario

    Vierte Beta von Firefox 4 mit integrierter Synchronisierung.
    Die Mozilla-Entwickler haben die vierte Betaversion ihres Web-Browsers Firefox 4 vorgelegt. Die Software ist in 39 Sprachen, darunter auch Deutsch, für Linux, Windows und Mac OS X erhältlich.

  • phpMyAdmin-Update schließt … by mario

    phpMyAdmin-Update schließt Sicherheitslücken.
    Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht.

  • WebKit zeigt mathematische … by mario

    WebKit zeigt mathematische Formeln an.
    Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden.

  • Adobe schließt kritische Lü… by mario

    Adobe schließt kritische Lücken in Flash und Co.
    Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen.

Categories
Recent Comments
  • Rudi about c't magazin.tv: Digita…
    Nun ja, verlassen würde ich mich nie allein auf diese elektronischen Steuerberater. Dazu geht es dann doch um zu viel ...
  • Michi about Wordpress-Plugin für Captch…
    Gewusst wie kann man auch auf captchas verzichten, es wird nur eine frage der zeit sein bis diese sinnlose technik ...
  • mimi about Adobe warnt vor gefälschten…
    Hallo, danke für diesen Post, da sollte man reagieren und die E-mail nicht öffnen, lg
Welcome , today is Saturday, 11/02/2012