Kategorie: Internet-Nachrichten

In den offiziellen Elasticsearch-Clients wurde die Möglichkeit zur Verbindung mit Forks gesperrt.

Das Unternehmen Elasticsearch hat die Version elasticsearch-py 7.14.0 veröffentlicht, die offizielle Client-Bibliothek für die Programmiersprache Python. Diese Version enthält eine Änderung, die die Verbindung zu Servern blockiert, die nicht die originale kommerzielle Plattform Elasticsearch nutzen. Die Client-Bibliothek wird nun einen Fehler ausgeben, wenn auf der anderen Seite ein Produkt präsentiert wird, das im Header "X-Elastic-Product" nicht als "Elasticsearch" identifiziert wird, oder wenn die Felder tagline und […] nicht übermittelt werden.

Eine Schwachstelle in den Netzwerkbibliotheken der Sprachen Rust und Go ermöglicht es, die IP-Adressprüfung zu umgehen.

In den Standardbibliotheken der Programmiersprachen Rust und Go wurden Schwachstellen entdeckt, die mit der fehlerhaften Verarbeitung von IP-Adressen mit oktalen Ziffern in den Adressparsing-Funktionen zusammenhängen. Diese Schwachstellen ermöglichen es, Prüfungen zulässiger Adressen in Anwendungen zu umgehen, zum Beispiel um auf Loopback-Adressen (127.x.x.x) oder Intranet-Subnets zuzugreifen, während SSRF-Angriffe (Server-seitige Anforderungsfälschung) durchgeführt werden. Diese Schwachstellen setzen den Zyklus von Problemen fort, die zuvor in den node-netmask-Bibliotheken […] entdeckt wurden.

Veröffentlichung von Bottlerocket 1.2, einer Distribution basierend auf isolierten Containern.

Die Version 1.2.0 des Linux-Distributionsprojekts Bottlerocket, das in Zusammenarbeit mit Amazon entwickelt wurde, ist jetzt verfügbar. Diese Distribution dient der effektiven und sicheren Bereitstellung isolierter Container. Die Werkzeuge und Managementkomponenten der Distribution sind in Rust geschrieben und unter den Lizenzen MIT und Apache 2.0 verfügbar. Bottlerocket wird in den Clustern Amazon ECS, VMware und AWS EKS Kubernetes unterstützt, ebenso wie die Erstellung benutzerdefinierter Builds und Editionen, die eine Anwendung von […] ermöglichen.

Veröffentlichung des Netzwerk-Sicherheits-Scanners Nmap 7.92

Die Veröffentlichung des Netzwerkscanners Nmap 7.92 ist jetzt erhältlich. Dieser dient der Durchführung von Netzwerkaudits und der Identifizierung aktiver Netzwerkdienste. In dieser neuen Version wurden die Anmerkungen des Fedora-Projekts bezüglich der Inkompatibilität mit den Kriterien der Open-Source-Lizenz NPSL (basierend auf GPLv2) behoben, unter der der Nmap-Code bereitgestellt wird. In der neuen Lizenzversion ist der Erwerb einer separaten kommerziellen Lizenz bei Verwendung des Codes in proprietären Anwendungen obligatorisch […].

Google portiert Chrome für das Betriebssystem Fuchsia

Google arbeitet an der Bereitstellung vollständiger Builds des Chrome-Browsers für das Betriebssystem Fuchsia. Fuchsia bietet bereits eine browserbasierte Engine auf der Chromium-Codebasis für die Ausführung isolierter Webanwendungen, aber der Browser als separates, vollwertiges Produkt für Fuchsia war bisher nicht verfügbar. Die Plattform wurde hauptsächlich für IoT und Verbrauchergeräte wie den Nest Hub entwickelt. Letzteres […]

Veröffentlichung von Latte Dock 0.10, einer alternativen Panel für KDE

Nach zwei Jahren Entwicklung wurde die Version 0.10 des Latte Dock Panels veröffentlicht, das eine elegante und einfache Lösung für das Management von Tasks und Plasmoiden bietet. Dabei wird ein parabolischer Vergrößerungseffekt für Icons im macOS-Stil oder für die Plank-Leiste unterstützt. Das Latte Panel basiert auf dem KDE-Framework und der Qt-Bibliothek. Eine Integration mit dem KDE Plasma Desktop wird unterstützt. Der Code des Projekts wird […]

Ein neuer Angriff auf Frontend-Backend-Systeme, der das Eindringen in Anfragen ermöglicht.

Websysteme, bei denen das Frontend über HTTP/2 Verbindungen akzeptiert und an das Backend über HTTP/1.1 überträgt, sind neuen Varianten des Angriffs „HTTP Request Smuggling“ ausgesetzt. Dieser Angriff ermöglicht es, durch das Senden speziell formatierter Client-Anfragen in den Inhalt von Anfragen anderer Benutzer, die im selben Stream zwischen Frontend und Backend verarbeitet werden, einzudringen. Der Angriff kann genutzt werden, um schädlichen JavaScript-Code in eine Sitzung mit einem legitimen […]

Pwnie Awards 2021: die bedeutendsten Sicherheitsanfälligkeiten und -ausfälle

Die Gewinner der jährlichen Pwnie Awards 2021 wurden bekannt gegeben, die die bedeutendsten Sicherheitsanfälligkeiten und absurden Mängel im Bereich der Cybersicherheit auszeichnet. Die Pwnie Awards gelten als das Äquivalent zum Oscar und zur Goldenen Himbeere in der Cybersecurity. Die Hauptgewinner (Liste der Nominierten): Beste Sicherheitsanfälligkeit, die zu Privilegiensteigerungen führt. Der Preis wurde an das Unternehmen Qualys für die Entdeckung der Schwachstelle CVE-2021-3156 in der sudo-Utility vergeben, die es ermöglicht, Root-Rechte zu erlangen. […]

Veröffentlichung der IoT-Plattform EdgeX 2.0

Die Version 2.0 von EdgeX wurde vorgestellt, einer offenen modularen Plattform zur Gewährleistung der Interoperabilität zwischen IoT-Geräten, Anwendungen und Diensten. Die Plattform ist nicht an die Hardware bestimmter Anbieter oder Betriebssysteme gebunden und wird von einer unabhängigen Arbeitsgruppe unter der Ägide der Linux Foundation entwickelt. Die Komponenten der Plattform sind in der Programmiersprache Go geschrieben und unter der Lizenz Apache 2.0 verfügbar. EdgeX ermöglicht die Erstellung von Gateways, die vorhandene IoT-Geräte verbinden und […]

Veröffentlichung des Multimedia-Servers PipeWire 0.3.33

Die Version 0.3.33 des PipeWire-Projekts wurde veröffentlicht, das einen modernen Multimedia-Server entwickelt, der PulseAudio ablösen soll. PipeWire erweitert die Möglichkeiten von PulseAudio um Funktionen zur Verarbeitung von Video-Streams, geringere Audioverzögerungen und ein neues Sicherheitsmodell zur Verwaltung des Zugriffs auf Geräte- und Stream-Ebene. Das Projekt wird von GNOME unterstützt und ist bereits standardmäßig in Fedora Linux implementiert. […]

Kis Cook von Google hat dazu aufgerufen, den Fehlerbearbeitungsprozess im Linux-Kernel zu modernisieren.

Kees Cook, ehemaliger leitender Systemadministrator von kernel.org und Leiter des Ubuntu Security Teams, der jetzt bei Google arbeitet, um den Schutz von Android und ChromeOS zu gewährleisten, zeigte sich besorgt über den aktuellen Prozess der Fehlerbehebung in den stabilen Kernel-Zweigen. Jede Woche werden etwa hundert Korrekturen in diese stabilen Zweige integriert, und nach dem Schließen des Fensters für Änderungen im nächsten Release nähert sich die Zahl der Korrekturen der Tausend […]

Bewertung der Nutzung verwundbarer offener Komponenten in kommerzieller Software.

Osterman Research hat die Ergebnisse einer Prüfung der Nutzung offener Komponenten mit nicht gepatchten Anfälligkeiten in maßgeschneiderter proprietärer Software (COTS) veröffentlicht. In der Studie wurden fünf Anwendungsbereiche untersucht – Webbrowser, E-Mail-Clients, Dateiübertragungsprogramme, Messenger und Plattformen für Online-Meetings. Die Ergebnisse sind besorgniserregend – in allen untersuchten Anwendungen wurde die Nutzung von Open-Source-Code festgestellt […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster