Außer den in About Security
#209
und
#210
beschriebenen Default-Inhalten und nicht für die Allgemeinheit
gedachten Funktionen gibt es auch HTTP-Methoden, die für einen
Angreifer nützlich sein können.
GET und POST sind nur der Anfang
Webserver unterstützen außer den meistgenutzten Methoden GET und
POST eine ganze Reihe weiterer
Methoden
für spezielle Aufgaben. Einige davon können von einen Angreifer
für seine …
Das Rich Ajax Platform Projekt ist eines der Schlüsselprojekte für die neue Generation e4 der Eclipse-Plattform, da es darauf abzielt, RCP-Anwendungen ohne großen Aufwand Web-fähig zu machen. Wir sprachen mit Rüdiger Herrmann von EclipseSource über den Stand der Dinge bei RAP im aktuellen Eclipse-Galileo-Release.
JAXenter: Hallo Herr Herrmann. Sie sind Co-Lead des …
… und diesmal nicht nur in Buchform. Die lang
erwartete Version glänzt mit etlichen neuen Features und dürfte bei vielen Entwicklern für einen wahren Freudentaumel sorgen.
Die Liste der Neuerungen ist dabei mehr als nur umfangreich ausgefallen. Vor allem der verstärkte Support für Windows und die neuen OOP-Features werden dafür
sorgen, dass …
Gut geplant möchten sie sein, die verlängerten Wochenenden.
Klar, das Hotel muss man buchen. Das ist – auch dank des Internets –
flink erledigt. Um die Fahrtroute muss man sich eigentlich auch nicht
mehr im Vorfeld kümmern, schließlich gibt es ja das Navi.
Problematischer ist da schon die Frage, welche Kleidung man mitnehmen
soll. Wird …
Welchen Quellen darf man vertrauen, und warum sollte man das halbe Web
herunterladen, wenn man doch nur auf ein paar Seiten möchte? Dieser
Standpunkt Sicherheit sucht die Antworten.
"Michael Jackson ist tot"
Wirklich? Inzwischen können wir davon ausgehen, das Michael Jackson
tot ist. Zum einen, weil genug mehr oder weniger vertrauenswürdige
Quellen darüber berichten, zum anderen, weil …
Das Projekt Java Workflow Tooling (JWT) ist im Paket des Eclipse 3.5 Galileo Release enthalten und auch zum ersten Mal in einem Eclipse Simultan-Release vertreten. Im Gespräch mit JAXenter stellt Projekt-Leiter Florian Lautenbacher den Newcomer vor.
JAXenter: Hallo Herr Lautenbacher. Können Sie das Projekt "Java Workflow Tooling" (JWT) kurz beschreiben?
Florian Lautenbacher: …
Mein Vater hat unlängst die ursprünglich auf Zelluloid gebannten Kindheitserinnerungen seiner Sprösslinge ("Stefan lernt laufen") auf DVD gesichert. Vor ein paar Jahren hatte er bereits die original Super-8-Stummfilme mit einer Videokamera von einer Leinwand abgefilmt. Technologie veraltet; wer Dokumentiertes dauerhaft bewahren will, muss sich damit auseinandersetzen, dass auch zukünftige Interessierte die …
Die PHP Development Tools (PDT) gehören mit zu den populärsten Projekten der Eclipse-Plattform. Erstmals steht im aktuellen Eclipse 3.5 Galileo Release auch ein eigenes Package für PHP-Entwickler bereit. Grund genug, sich bei Michael Spector über die Neuerungen von PDT in der Galileo-Version zu erkundigen.
JAXenter: Hallo Michael. Du bist Entwickler bei Zend …
Die Veröffentlichung der neuen Version 3.5 von Eclipse war gestern eines der Hauptthemen der IT-Nachrichtendienste, und auch beim Mikro-Blogging-Dienst Twitter war der Hashtag #eclipse35 einer der am häufigsten gezählten (übrigens wurden bereits die Gewinner des Twitter-Wettbewerbs der Eclipse Foundation bekannt gegeben). Die Blogs quellen zurzeit über mit kurzen Postings wie "Eclipse …
Webserver enthalten außer den in About Security
#209
beschriebenen Beispielanwendungen weitere, oft unerwünschte
"Default-Inhalte", die beim Missbrauch durch einen Angreifer unter
Umständen großen Schaden anrichten können.
Nicht für die Allgemeinheit gedachte
Funktionen
Viel Webserver-Software (was nicht nur den Webserver im Sinne des
HTTP-Servers, sondern auch für die Webanwendung verwendete
Applicationserver, Datenbankserver usw. umfasst) enthält mächtige
Funktionen, die zwar nicht für …
Von den über 50 Projekten und Subprojekten des Eclipse-Galileo-Releases befassen sich allein 22 mit Modell-getriebener Softwareentwicklung. Gerade im Bereich Modeling scheint Eclipse zurzeit die Plattform zu sein, welche die innovativsten Lösungen hervorbringt. Xtext, das Framework zur Entwicklung domänenspezifischer Sprachen, gehört zu den neueren Modeling-Projekten, die zum ersten Mal in einem Eclipse …
Ab heute Nachmittag, ca. 15 Uhr mitteleuropäischer Zeit, steht die lang erwartete Eclipse 3.5 Version Galileo zum Download auf eclipse.org bereit! Grund genug auch für die JAXenter-Redaktion, die den Galileo-Release-Zyklus über die letzten Monate hinweg journalistisch begleiten durfte, die Sektkorken knallen zu lassen und ein wenig mitzufeiern! Und so präsentieren wir …
Nach dem großen Erfolg der Performanceumfrage 2008 hat die codecentric GmbH zusammen mit JAXenter in diesem Jahr eine Neuauflage der Befragung durchgeführt. Neben den direkten Befragungen auf der JAX konnten die Teilnehmer auch über die Website ihre Meinung zum Thema Java-Performance mitteilen. Mit 452 Teilnehmern konnte so fast die doppelte Teilnehmerzahl …
Woran merkt man eigentlich in diesem Jahr, dass Sommer ist? So ganz
einfach lässt sich diese Frage leider nicht beantworten. Dass die
Freibäder, ob der sich in der Sonne aalenden Massen, aus allen
Nähten platzen, kann man nicht gerade sagen. In den Parks hopsen
und kurven Menschen geschickt (oder auch nicht) über und um
Pfützen. Auch …
Das Internet-Zensur-Gesetz, pardon, das 'Zugangserschwerungsgesetz' wurde
vom Bundestag verabschiedet. Das schreit doch geradezu nach ein paar
Kommentaren zum Gesetz, und damit stand das Thema für diesen
Standpunkt Sicherheit fest.
Das die jetzt geplanten Sperren von Kinderpornographie schnell auf andere
Inhalte wie Killerspiele und Urheberrechtsverletzungen ausgedehnt werden
sollen, ist inzwischen deutlich geworden. Und es spricht …
Was macht man, wenn im eingesetzten Webserver oder anderen für den
Betrieb der Webanwendung benötigten Komponenten eine Schwachstelle
entdeckt wird? Erst mal muss man selbst davon erfahren, und das am besten,
bevor es zu einem Angriff auf den eigenen Server gekommen ist. Wo man
entsprechende Informationen finden, wurde in About Security
#208
beschrieben.
Schwachstelle …
John Michael Stipe besang einst mit R.E.M. The End Of The World As We Know It. Ähnliches
versprechen uns nun die Entwickler Opera mit Opera Unite: Cloud computing and Web-based applications will never be the same.
What interests me about Opera Unite is how current technology and the social world are now …
Eigentlich fliege ich ganz gern. Schnell ins Flugzeug gehopst und
schon ein paar Stunden später blinzelt man in die Sonne. Und
meistens ist es an Bord ja auch wirklich angenehm. Schon beim
Einsteigen bekommt man mehr Zeitungen und Zeitschriften in die Hand
gedrückt, als man lesen kann. Und dann irgendwann, nachdem der
Kapitän eine launige Begrüßung …
Unsere ahnungslose Bundesregierung und mehrere Internetfilter sind die
Themen dieses Standpunkt Sicherheit.
Denn sie wissen nicht, was sie tun
Keine Ahnung, aber davon eine ganze Menge, hat unsere Bundesregierung. Was
man in den meisten Fällen nur befürchten muss, hat sie im Fall
der Kinderpornographie sogar zugegeben: In einer Antwort
(PDF,
via
odem.org)
auf eine …
Die in About Security
#207
beschriebenen Angriffe sind ein aktuelles Beispiel, wie ein Angreifer eine
gerade erst entdeckte Schwachstelle ausnutzen kann, bevor sie beim Opfer
überhaupt bekannt ist.
Verstecken als Gegenmaßnahme?
Wie schützt man sich vor Angriffen auf solche Schwachstellen? Im
Prinzip klingt das unmöglich - wie soll man sich vor etwas
schützen, das man gar nicht kennt? …
Am Juni-Patchday hat Microsoft wie angekündigt insgesamt 10 Security-Bulletins veröffentlicht, die insgesamt 35 Schwachstellen
beheben, darunter 26 zuvor nicht bekannte.
Ein
Eintrag
im Blog des Microsoft Security Response Center (MSRC) weist darauf hin, das
die aktuell für Angriffe ausgenutzte
DirectX-Schwachstelle
noch nicht
behoben werden konnte, da die Qualitätssicherung noch nicht mit den Patches
zufrieden ist. Der Eintrag enthält auch …
Überall finden momentan Open-Air-Veranstaltungen statt. Die
Palette reicht dabei von Jazz- und Kinder-, über Alstadt- bis hin
zu den normalen Straßenfesten und natürlich den
obligatorischen Rock-am-Ring- und Rock-im-Park-Festivals. Leider will
aber in diesem Jahr das Wetter nicht so recht mitspielen. (Was den
Open-Air-Festival-Besuchern erfahrungsgemäß den Spaß
nicht verdirbt.) Und so sieht man sie wieder, die griesgrämig
dreinblickenden Zuckerwatte- …
Was als Nebenveranstaltung der Webinale begann, endete als eine mögliche Ablösung der RailsConf-Europe. Die vielen internationalen Speaker und ein anspruchvolles Publikum sorgten für eine hochklassige Konferenz in zugegeben überfüllten und zu kleinen Räumen. Gerade diese Enge aber erzeugte eine familiäre Atmosphäre, die durch lange Abende mit den anwesenden Mitgliedern des Rails-Core-Teams …
Adobes 1. Patchday und der Umgang mit Schwachstellen allgemein sind die
Themen dieses Standpunkt Sicherheit.
Einer geht noch, einer geht noch rein...
Wer außer Microsoft-Programmen auch Adobes Acrobat und/oder Reader
einsetzt, bekommt am Juni-Patchday ein Bulletin mehr als andere: Adobe hat
den ersten Patchday
angekündigt,
veröffentlicht wird ein als kritisch eingestuftes Update für
Acrobat und Adobe Reader. Mit …
Nachdem der Webserver wie in About Security
#206
beschrieben mit ausreichender Sicherheit identifiziert wurde, können
darin vorhandene Schwachstellen ausgenutzt werden.
Bekannte Schwachstellen finden
Um bekannte Schwachstellen in einem bestimmten Programm zu finden, gibt es
eine ganze Reihe von Möglichkeiten. So werden Schwachstellen von
mehreren Organisationen und Unternehmen in Datenbanken gesammelt, z.B. in
der Open Source Vulnerability Database
osvdb
oder von …
Sebastian Meyen, Chefredakteur des Java Magazins, ist für JAXenter live vor Ort in San Francisco und berichtet über die aktuellen Ereignisse auf der JavaOne. Am ersten Tag sprach er mit Konferenzteilnehmern und filmte einige Eindrücke von der großen Opening Keynote.
(Dauer: 00:10.21) …
Jede JavaOne beginnt mit einem Ritual: Mit einer großen Opening Session, in welcher sich das Sun-Führungspersonal im Scheinwerferlicht sonnt und die Bedeutung und den Erfolg von Java herausstellt. War es in den 1990er Jahren noch von großer Bedeutung, eine Selbstbestätigung für Sun selbst und die Java-Communtiy zu zelebrieren, sollte es nach …
Klein, aber fein – das spiegelt wohl am besten meinen Eindruck von der RailsWayCon wider. Die Qualität der Sessions, die ich besucht habe, war durchweg herausragend, die Fragen aus dem Publikum sehr kompetent und die Flurgespräche - wie immer - das Spannendste am Ganzen.
Besondere Highlights herauszugreifen fällt schwer, aber besonders …
Die neue DirectX-Schwachstelle, der RPC-Wurm und die von Microsoft heimlich
installierte Firefox-Erweiterung sind die Themen dieses Standpunkt
Sicherheit.
0-Day-Schwachstelle in Windows ohne Exploit?
Da gibt es eine neue
kritische Schwachstelle
in Windows - und dann hört man außer im Security Bulletin und in
den verschiedenen Blogs von Microsoft nichts darüber. Sehr
merkwürdig. Kein Antiviren-Hersteller, der sich den zugehörigen
Schädling …
Lange Zeit ist es still gewesen um HTML. Logisch, warum sollte man
auch über etwas diskutieren, das mittlerweile alltäglicher
"Standard" ist? Früher war das alles viel schöner oder doch
zumindest interessanter. Eine kurze Zeitreise ca. sieben Jahre
zurück: Nachdem man sich gegen 10.00 Uhr im smarten Büroloft
getroffen und gemeinsam gefrühstückt hatte, wurden die ersten
Code-Fragmente einer …