StartseiteStichwort-Archiv: sicherheitslücke

Stichwort-Archiv: sicherheitslücke

Zwei weitere Lückenin log4j: Was ihr zu Version 2.16 und 1.2 wissen müsst (Update 1: CVE-2021-45046 und CVE-2021-4104)

Vor einigen Tagen habe ich über „Log4Shell“ berichtet, eine schwere Sicherheitslücke in der Bibliothek Log4j. Als Reaktion darauf wurde Log4j in Version 2.15 veröffentlicht. Seit kurzem gibt es jedoch eine weitere Version 2.16: Sie soll neue Fehler korrigieren, die inzwischen bekannt geworden sind. In diesem Beitrag schauen wir uns an, welche dies sind und wir ihr darauf reagieren solltet. Mithilfe ...

Weiterlesen »

„Log4Shell“/“Log4Bash“: Schwere Sicherheitslücke in log4j einfach für Nicht-ITler erklärt

Log4Shell ist mittlerweile in aller Munde. Sehr zur Verwunderung jener, die sich nicht so sehr mit IT und Technik auskennen. Euch möchte ich das heute so einfach wie möglich erklären. Die technische Seite hat Daniel bereits in einem Beitrag erläutert. Wer sich dafür interessiert, kann dort weiter lesen. Mein Name ist Luis, ich bin auf U-Labs unter dem Pseudonym „Hase“ ...

Weiterlesen »

Schwere Sicherheitslücke „Log4Bash“ in Log4j erklärt: Zahlreiche Java-Anwendungen betroffen, u.a. Minecraft, Apple, Twitter, Tesla, Steam, Amazon und mehr

Wie bereits im Forum gepostet, wurde Ende der Woche eine schwere Sicherheitslücke in der Java-Bibliothek Log4j bekannt: Sie ist sehr verbreitet und daher sind zahlreiche große Softwareprojekte und Technikkonzerne betroffen. In diesem Beitrag möchte ich euch die Problematik erklären sowie aufzeigen, wer alles betroffen ist. Und natürlich werden wir uns auch anschauen, wie ihr selbst prüfen könnt, ob verwundbare Dienste ...

Weiterlesen »

SQL-Injections: Gefährliche Lücken in Webanwendungen

SQL-Injections können ein erhebliches Sicherheitsrisiko für Internetseiten darstellen (Bild: flown / pixelio.de)

Nahezu alle Internetseiten verwenden heutzutage Datenbanken zum Speichern von Inhalten, Nutzerinformationen, Einstellungen und anderen Daten. Sie bilden die Grundlage für komplexe Webanwendungen. U-Labs hat Beispielsweise ebenfalls eine Datenbank, in der die Daten von allen Benutzern sowie sämtliche Threads und Beiträge gespeichert sind. Das Forensystem generiert zum Abruf dieser Daten Abfragen an die Datenbank mit Werten von außen – Meist sind ...

Weiterlesen »