GIF-Bug im Internet Explorer 6 - Proof of Concept Sven Vetsch|||||||||| [8.4] Sven Vetsch fand eine sehr kritische Schwachstelle im Microsoft Internet Explorer, die es erlaubt, mittels modifizierten GIF-Bildern Cross Site Scripting-Attacken umzusetzen. Neben seinem umfassenden Fachartikel, der ursprünglich im scip monthly Security Summary (smSS) vom 19. September 2005 erschien, publizierte er dieses proof-of-concept Paper, das die Umsetzung der Attacke einfach skizziert. Sicherheit von Online-Banking Marc Ruef|||||||||| [8.0] Dieser kurze Fachartikel bespricht die Frage, wie sicher Online-Banking wirklich ist und ob grundsätzliche Ängste noch begründet sind. So wird darauf eingegangen, dass Attacken gegen die eingesetzten kryptografischen Methoden sehr schwierig ausfallen und die Banken alles unternehmen, um die Web-Lösung vor unerlaubten Übergriffen zu schützen. Letztes Risiko bleibt der Mensch, der durch Social Engineering überlistet werden kann. Ein kleines Dokument für jeden, der sich noch nicht richtig an Online-Banking heranwagt. Java, E-Commerce und Sicherheit Victoria Tetyak & Rastislav Levrinc|||||||||| [8.0] Diese Arbeit von Victoria Tetyak und Rastislav Levrinc dreht sich um die java-spezifischen Sicherheitsaspekte von Electronic Commerce im Internet. Es werden das Konzept von Java Wallet, dem Java Commerce Client (JCC) und das Gateway Sicherheitsmodell, sowie die theoretischen Schwachstellen des Prinzips vorgestellt. Eine gute Informationsquelle für angehende E-Commerce-Projekte. Hyperlink-Spoofing xaitax (Alexander Hagenah)|||||||||| [8.0] Ein ebenso interessanter wie einzigartiger Text, den Alexander Hagenah hier abgeliefert hat. Durch eine geschickte Attacke lassen sich durch Zertifikate geschützte Verbindungen missbrauchen. Sehr interessantes Dokument für alle, die zum Beispiel SSL-gesicherte Kanäle (z.B. Online-Banking) im World Wide Web nutzen. Macromedia Flash MX-Sicherheit Mike Chambers|||||||||| [8.0] Dieses offizielle Whitepaper von Macromedia stellt die Sicherheitsfunktionalität von Macromedia Flash vor. Die Risiken in diesem werden im gegensatz zu ActiveX und Java gerne unterschätzt - Obschon die Möglichkeiten für Angriffe theoretisch equivalent sind.
...der Science-Fiction Autor William Gibson den Ausdruck "Cyberspace" extra für seinen im Jahr 1982 erschienenen Bestseller "Neuromancer" erfand?
Zeige alle Trivias (244 Total)
Zitat des Augenblicks (id 84)
"Der ideale Computer ist noch zu entwickeln. Man gibt seine Probleme ein und sie kommen nie wieder heraus." - unbekannte Quelle Zeige alle Zitate (246 Total)
Buchtipp
Compilers von Alfred V. Aho, Ravi Sethi und Jeffrey D. Ullman
Google Werbung
Downloads / Webbrowser (Dokumente) / Microsoft Passport
Dieses Dokument von axelfox erläutert, wie die automatisierten Mechanismen von Microsoft Passport ausgenutzt werden können, um an sensitive Daten zu kommen oder diese zu manipulieren. Ein einzigartiger Text in der deutschen Sprache und auf jeden Fall für jeden einen Blick wert, der sich für das Passport-System von Microsoft interessiert.
Bewertung
7.0 von 4 Bewertungen
Dies ist ein überdurchschnittlich guter Titel, dessen Download sich mit Sicherheit lohnt. Die Nutzer dessen waren mit ihm grundsätzlich zufrieden und empfehlen ihn deshalb gerne weiter. Bisher haben die folgenden Mitglieder für diesen Download abgestimmt: Marc Ruef, mr. ultimatrix, Cyberghost, s433d_only_linux
Techniker: Technisches Personal oder Personen, die sich für Technik und ihre technischen Hintergründe interessieren. (z.B. Administratoren, Entwickler, Supporter)
Nutzerprofil
Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
Prozessschritt
Unbekannt: Diesem Datensatz wurde noch kein Prozessschritt zugeordnet.
Stichworte
Keine
Daten
Upload Datum
Donnerstag, den 27. Januar 2005 um 11:08 Uhr (vor 6 Jahren, 8 Monaten, 2 Wochen und 1 Tag)
Update des Eintrags
Sonntag, den 17. Juni 2007 um 21:53 Uhr (vor 3 Jahren, 3 Monaten, 3 Wochen und 2 Tagen)
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier
Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
Unbekannt: Diesem Datensatz wurde noch kein Prozessschritt zugeordnet.
[
[
Es sind keine Antiviren-Lösungen bekannt, die korrekterweise oder fälschlicherweise korrupten Programmcode in diesem Titel entdecken werden.