Abo
  • Services:

Studenten finden 44 Sicherheitslücken in Unix-Applikationen

Daniel J. Bernstein unterrichtet "UNIX Security Holes"

Studenten von Daniel J. Bernstein, unter anderem Autor von qmail und den daemontools, haben im Rahmen eines Kurses zum Thema UNIX Security Holes an der Universität Illinois in Chicago insgesamt 44 Sicherheitslücken in verschiedenen Unix-Applikationen gefunden. Eine Liste der entsprechenden Security-Adisorys wurde jetzt veröffentlicht.

Artikel veröffentlicht am ,

Die Sicherheitslücken reichen von weniger kritischen Problemen in selten genutzten Applikationn bis hin zu ernsthaften Sicherheitslücken in Standard-Tools, die auf Millionen von Systemen zum Einsatz kommen. Einer der Studenten, James Longstreet, veröffentlichte jetzt entsprechende E-Mails von Bernstein an die Entwickler der Applikationen.

Das Auffinden der Sicherheitslücken war Teil des Kurses, denn das Finden der Sicherheitslücken macht allein 60 Prozent der Note aus. Dabei sollte jeder Student zehn Sicherheitslücken finden, was zwar nicht geklappt hat, dennoch förderten die rund 25 Studenten am Ende 44 neue Sicherheitslücken zu Tage.



Anzeige
Spiele-Angebote
  1. (-35%) 38,99€
  2. 1,29€
  3. 26,99€

irgendwer 16. Dez 2004

Kommt drauf an! Schon mal in die Liste geguckt? tftp ist dabei, AFAIK ist kommt das...

_ 16. Dez 2004

...denn vor 20-30 Jahren (so alt sind viele Unix-Programme) gab es noch kein Internet und...

Daemon 16. Dez 2004

So oder so ist ein Windows Rechner mit fehlerhaften Appz nicht sicherer.

Fräger 16. Dez 2004

Klare Einfache Anwort: NEIN gibt es nicht.

Fräger 16. Dez 2004

Das stimmt so nicht, es kommt halt da drauf an von welchen Anbieter man seinen komplett...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Kontoeröffnung Kleinganoven, überforderte Hotlines und ein einfaches Konto
  2. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  3. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz

    •  /