- Werbung -


Hier könnte Ihre Werbung stehen. Interessiert? Sprechen Sie uns an.


Neueste Kommentare

Sicherheit

Selber bloggen leicht gemacht - Wordpress absichern

Aufgrund der großen Beliebtheit von Wordpress sind damit betriebene Blogs häufig Ziel von Hackerangriffen. Daher empfiehlt es sich, einige Sicherheitsmaßnahmen zu ergreifen. Die folgende Aufstellung zeigt verschiedene Maßnahmen, die einem Angreifer das Leben erschweren.

LastPass - das letzte Passwort

Webshops, Foren, Webseiten mit internen Bereichen: Alle wollen von uns Daten, mit denen wir uns authentifizieren und einloggen. Wer sich nicht alles merken kann, verwendet gerne immer dieselben Daten. Keine gute Strategie – doch was sind die Alternativen?

Windows 7 Release Candidate 1 Teil 3 - Netzwerke und Sicherheit

Die ersten zwei Teile der Serie befassten sich mit neuen Möglichkeiten und dem XP-Modus.

Netzwerke unter Windows 7: Ein Windows-Netzwerk und die Homegroup

Natürlich kann man mit Windows 7 ein "Heimnetzwerk" genauso aufbauen wie vorher (seit etwa Windows 98) - auf der Basis einer Arbeitsgruppe. Die Anmeldung an einem (Windows)-Server ist den höheren Versionen (ab "Pro") vorbehalten - wie schon seit Windows XP. Andere Rechner aus der gleichen Arbeitsgruppe (aufgelistet im linken Fensterbereich unten unter "Netzwerk) findet Windows - prinzipbedingt - unter Umständen erst nach einer Weile - zur Not kann man sie durch Eingabe von "\\Rechner-Name" im Arbeitsplatz oder Explorer ansprechen - wie auch schon seit etwa Windows 98. Das untenstehende Bild zeigt, wie ein XP- sowie ein Windows 7-Rechner untereinander Verbindung aufgenommen haben.

Firefox und Internet Explorer: Gemeinsam ein Sicherheitsrisiko

Auch wer als Web-Browser eigentlich nur den Firefox benutzen möchte, hat in aller Regel immer noch den Internet Explorer auf seinem Windows-Rechner installiert. Zum einen, weil es außerordentlich schwierig ist diesen loszuwerden, zum anderen aber auch, weil es Programme gibt, die ihn benötigen, um einwandfrei zu funktionieren. Dies kann zu einem ungewollten Sicherheitsproblem führen.

Ursache dieses Problems ist die Verarbeitung der URI

firefoxurl://

durch den Firefox. Diese URI startet eine neue Firefox-Instanz und zwar mit einer beliebigen Adresse. Übergibt man bei Aufruf dieser URI einen Parameter, der ein Anführungszeichen enthält, so ist es laut

Thor Larholm

möglich, zusätzlich Parameter für den Start des neuen Firefox zu übergeben. Damit ließe sich zum Beispiel über die Option

-chrome

Javascript im Kontext des als vertrauenswürdig eingestuften Chrome aufrufen - mit vollem Zugriff auf die lokalen Ressourcen des angegriffenen Rechners.

Inhalt abgleichen