Abo
Anzeige

Stefan Esser

Artikel

  1. Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

    Pegasus-Spionagesoftware

    Apple patcht auch OS X und Safari

    Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

    02.09.20160 Kommentare

  2. Security: Apples Rootless-Konzept hat erhebliche Mängel

    Security

    Apples Rootless-Konzept hat erhebliche Mängel

    Apples Sicherheitsmechanismus Rootless soll verhindern, dass mit Rootrechten Systemdateien verändert werden können. Doch er lässt sich leicht austricksen und Apple scheint es nicht eilig zu haben, die Lücken zu schließen.

    01.04.201613 Kommentare

  3. Apple: OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit

    Apple

    OS X 10.10.5 sorgt für mehr Stabilität und verhindert Root-Exploit

    Apple hat mit OS X 10.10.5 kurz vor der Veröffentlichung von OS X 10.11 alias El Capitan ein Update für sein Betriebssystem vorgestellt, das vor allem Stabilitätsverbesserungen und Sicherheitsupdates enthält.

    14.08.201517 Kommentare

Anzeige
  1. Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

    Security

    Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

    Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.

    23.07.20155 Kommentare

  2. Jailbreak: iOn1c will iOS 7.1.1 geknackt haben

    Jailbreak

    iOn1c will iOS 7.1.1 geknackt haben

    Für das iPhone 5C mit iOS 7.1.1 soll es einen Jailbreak geben, doch der wird mit großer Sicherheit nicht veröffentlicht, um die dazu genutzte Sicherheitslücke nicht zu offenbaren, die dann vielleicht noch in iOS 8 vorhanden ist.

    19.05.201417 Kommentare

  3. iPhone-Hacking: Kein Jailbreak für iOS 7?

    iPhone-Hacking

    Kein Jailbreak für iOS 7?

    Aus finanziellen Gründen werde niemand mehr einen Jailbreak für iOS 7 veröffentlichen, behauptet Sicherheitsspezialist Charlie Miller. Doch manches deutet darauf hin, dass bereits daran gearbeitet wird.

    05.07.2013181 KommentareVideo

  1. Gehackt: Erste Jailbreak-Erfolge beim iPad 3

    Gehackt

    Erste Jailbreak-Erfolge beim iPad 3

    Kaum ist das iPad 3 mit iOS 5.1 erschienen, da haben Hacker auch schon verschiedene Jailbreak-Methoden gefunden. Es wird also nicht mehr lange dauern, bis unautorisierte Anwendungen wie der Appstore Cydia auf dem Gerät laufen.

    18.03.20126 KommentareVideo

  2. Kritische Sicherheitslücke: PHP 5.3.9 schleust Code über das Netzwerk ein

    Kritische Sicherheitslücke  

    PHP 5.3.9 schleust Code über das Netzwerk ein

    Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.

    02.02.20120 Kommentare

  3. Webanalyse: Piwik 1.4 unterstützt IPv6

    Webanalyse

    Piwik 1.4 unterstützt IPv6

    Die freie Webanalyse Piwik 1.4 unterstützt künftig IPv6, allerdings zunächst nur experimentell. Zudem können Berichte gezielt als HTML- und PDF-Datei per E-Mail verschickt werden.

    02.05.20111 Kommentar

  1. Pwnagetool und Redsn0w: Untethered Jailbreak für iOS 4.3.1

    Pwnagetool und Redsn0w

    Untethered Jailbreak für iOS 4.3.1

    Das iPhone Dev Team hat seinen untethered Jailbreak für iOS 4.3.1 veröffentlicht. Damit lassen sich alle Apple-Geräte mit Ausnahme des iPad 2 - auf Kosten der Garantie - von Beschränkungen befreien.

    04.04.20117 Kommentare

  2. Freie Webanalyse: Piwik 1.1 schließt kritische Sicherheitslücken

    Freie Webanalyse

    Piwik 1.1 schließt kritische Sicherheitslücken

    Die freie Webanalysesoftware Piwik ist nach einer Sicherheitsanalyse in der Version 1.1 erschienen. Darin wurden diverse Sicherheitslücken geschlossen, die im Rahmen der Überprüfung erkannt wurden.

    04.01.201113 Kommentare

  3. Sicherheitsupdate: WordPress 2.6.2 veröffentlicht

    Sicherheitsupdate: WordPress 2.6.2 veröffentlicht

    Stefan Esser hat eine Sicherheitslücke in der Blogsoftware Wordpress entdeckt, die die Entwickler mit der neuen Version 2.6.2 schließen. Gefährdet sind in erster Linie Blogs, die eine offene Registrierung anbieten.

    09.09.20080 Kommentare

  1. Interview: Ajax-Entwicklung in PHP soll einfacher werden

    PHP 6 wird noch mindestens ein Jahr auf sich warten lassen, aber so manch neue Funktion, die eigentlich dafür geplant ist, könnte schon vorher in neuen Ausgaben von PHP 5 auftauchen, so Zend-Gründer Suraski im Gespräch mit Golem.de. Im zweiten Teil des Interviews spricht Suraski auch über das Zend Framework, über Zends Pläne, die Entwicklung von Ajax-Applikationen in PHP zu vereinfachen sowie über den Umgang mit Sicherheitslücken durch die PHP-Entwickler.

    19.10.200713 Kommentare

  2. SektionEins will für sichere Web-Applikationen sorgen

    Mayflower gründet zusammen mit Stefan Esser ein neues Unternehmen, das sich mit der Sicherheit von Webapplikationen nicht nur auf Basis von PHP beschäftigen soll. In SektionEins, so der Name, finden der Sicherheits-Scanner Chorizo von Mayflower sowie Essers PHP-Sicherheits-Patch Suhosin eine neue Heimat.

    22.05.20073 Kommentare

  3. PHP 5.2.2 und 4.4.7 schließen MOPB-Lücken

    Mit neuen Versionen von PHP 4 und 5 schließen die Entwickler der freien Scriptsprache zahlreiche Sicherheitslücken, darunter viele, die Stefan Esser im "Month of the PHP Bug" veröffentlichte. Darüber hinaus wurde die Stabilität verbessert und einige Bibliotheken aktualisiert.

    04.05.200710 Kommentare

  1. PHP 4.4.6 korrigiert Fehler in aktueller Version

    In die Version 4.4.5 von PHP hat sich ein Fehler eingeschlichen, der PHP unter nicht unüblichen Umständen zum Absturz bringen kann. Derweil hat Stefan Esser die ersten Sicherheitslücken im Rahmen des von ihm ausgerufenen "Month of PHP Bugs" veröffentlicht.

    01.03.200719 Kommentare

  2. PHP 5.2.1 schließt Sicherheitslücken

    Die PHP-Entwickler schließen mit PHP 5.2.1 einige Sicherheitslücken in der freien Scriptsprache. Zudem wurde die Stabilität verbessert. Derweil ruft Sicherheitsexperte Stefan Esser, der sich Ende 2006 aus dem PHP Security Response Team verabschiedete, für März den "Month of PHP bugs" aus, in dem er jeden Tag eine Sicherheitslücke in PHP veröffentlichen will.

    09.02.200719 Kommentare

  3. Kritische Sicherheitslücken in WordPress

    Zwei kritische Fehler in der freien Blog-Software WordPress werden mit der neuen Version 2.0.6 beseitigt. Sicherheitsexperte Stefan Esser hatte auf zwei Fehler in der Software hingewiesen, durch die Dritte evtl. Administrationsrechte über ein entsprechendes Blog erlangen können.

    08.01.20070 Kommentare

  4. PHP-Sicherheit: Stefan Esser wirft hin

    Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

    13.12.200690 Kommentare

  5. PHPs open_basedir-Gefängnis ist nicht sicher

    Stefan Esser warnt vor einem Fehler in der Scriptsprache PHP, mit der Nutzer auf Shared-Webhosting-Accounts aus ihrem "Verzeichnis-Gefängnis" ausbrechen können. Eigentlich soll über die Einstellung "open_basedir" verhindert werden, dass Nutzer auf solchen Maschinen außerhalb des ihnen zugedachten Verzeichnisses Dateien lesen und schreiben können, doch offenbar gibt es einen einfachen Weg dies zu umgehen.

    05.10.20060 Kommentare

  6. PHProjekt führt fremden Code aus

    In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde.

    29.09.200612 Kommentare

  7. Hardened PHP in neuer Version

    Das Hardened-PHP-Projekt will mit seinem Patch für PHP die freie Scriptsprache sicherer machen. Nun erschien der Hardened-PHP-Patch in einer neuen Version, die an einigen Ecken die Sicherheit erhöhen kann.

    28.11.20053 Kommentare

  8. Kritische Sicherheitslücke in PHP

    PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft.

    01.11.200518 Kommentare

  9. Kritische Sicherheitslücken in PHP (Update 2)

    Stefan Esser von Hardened-PHP-Projekt weist auf sieben Sicherheitslücken in der freien Scriptsprache PHP hin, mit denen unter anderem beliebiger Code auf verwundbaren Systemen ausgeführt werden kann. Die neu erschienenen PHP-Versionen 4.3.10 und 5.0.3 beseitigen diese und fünf weitere Probleme.

    16.12.20040 Kommentare

  10. Kritische Sicherheitslücken in Cyrus IMAP

    Der Cyrus-IMAP-Server weist einige gefährliche Sicherheitslücken auf, die es Angreifern von außen erlauben, beliebigen Code auszuführen, darauf weist der Sicherheitsexperte Stefan Esser hin, der die Probleme bei einer Überprüfung gefunden hat.

    23.11.20040 Kommentare

  11. SMB-Implementierung in Linux mit Sicherheitslücken

    Der Sicherheitsexperte Stefan Esser weist auf insgesamt sieben Fehler in der Implementierung des SMB-Dateisystems in Linux hin. Diese erlauben es, Clients lahm zu legen, möglicherweise aber auch fremden Code auszuführen.

    18.11.20040 Kommentare

  12. Sicherheitslücken in PHP

    Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

    14.07.20040 Kommentare

  13. Erneut Sicherheitslücken in CVS

    Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

    10.06.20040 Kommentare

  14. Sicherheitslücken in CVS, Subversion und libneon

    Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

    19.05.20040 Kommentare

  15. Hardened-PHP soll Scripte sicherer machen

    Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und Server gegen eine Reihe bekannter Angriffe schützen. Aber auch die Sicherheit von schlecht programmierten Scripten soll erhöht werden.

    17.05.20040 Kommentare

  16. Ein Dutzend Sicherheitslücken in GAIM

    Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.

    27.01.20040 Kommentare

  17. Kritische Sicherheitslücke in CVS

    Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

    21.01.20030 Kommentare

  18. PHP 4.1.2 beseitigt Sicherheitslücken

    Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

    28.02.20020 Kommentare


Anzeige

Gesuchte Artikel
  1. Ausverkauf
    iPod Classic fast nur noch zu Liebhaberpreisen verfügbar
    Ausverkauf: iPod Classic fast nur noch zu Liebhaberpreisen verfügbar

    Heimlich, still und leise hat Apple den iPod Classic aus dem Programm genommen. Das hat Folgen bei den Händlern: Viele bieten den Mediaplayer mit Festplatte gar nicht mehr direkt an, andere erhöhen die Preise.
    (Ipod Classic)

  2. Lenovo Yoga Tablet 2
    Nachfolger des Yoga Tablet 10 HD+ gibt es auch mit Windows
    Lenovo Yoga Tablet 2: Nachfolger des Yoga Tablet 10 HD+ gibt es auch mit Windows

    Den Nachfolger des Yoga Tablet 10 HD+, das Yoga Tablet 2, gibt es wahlweise auch mit Windows. Längere Akkulaufzeit und ein verbesserter Standfuß sind weitere Neuerungen von Lenovos 10-Zoll-Tablets.
    (Lenovo Yoga Tablet 2)

  3. 100 KBit/s statt 100 MBit/s
    Kabel Deutschland drosselt jetzt auch ältere Verträge
    100 KBit/s statt 100 MBit/s: Kabel Deutschland drosselt jetzt auch ältere Verträge

    Kabel Deutschland schreibt seine Kunden mit AGB-Änderungen an. Danach gilt die Drosselung für Filesharing nun auch für Verträge, die vor August 2009 geschlossen wurden.
    (Kabel Deutschland)

  4. Bungie
    Destiny und der Gesundheitsbalken
    Bungie: Destiny und der Gesundheitsbalken

    Mit dem Nutzerinterface von Destiny geht Bungie eigene Wege - und könnte zum Vorbild für andere Spiele werden. David Candland hat es entwickelt und über diesen nicht einfachen Prozess gesprochen.
    (Destiny)

  5. Gemeinsamer Brief
    Telekom will Öffnung von Whatsapp erzwingen
    Gemeinsamer Brief: Telekom will Öffnung von Whatsapp erzwingen

    Whatsapp, Facebook und Google sollen ihre Dienste öffnen, so dass Nutzer ihre Daten austauschen und kommunizieren können, wie es Netzbetreiber über Roaming erlauben. Das fordern Telekom, Vodafone und Telefónica.
    (Telekom)

  6. Großbritannien
    Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom
    Großbritannien: Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom

    Auf den Britischen Inseln verkaufen sich Schallplatten aus Vinyl so gut wie seit Jahrzehnten nicht mehr. Das liegt aber nicht vorwiegend am neuen Album von Pink Floyd, die Platte einer sehr viel jüngeren Band ist die bisher meistverkaufte des Jahres.
    (Pink Floyd)


Verwandte Themen
Piwik, Cydia, PHP, Jailbreak, Versionsverwaltung, Google Analytics, Programmiersprache, iOS 7, Wordpress

RSS Feed
RSS FeedStefan Esser

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige