Abo
  • Services:

Studenten finden 44 Sicherheitslücken in Unix-Applikationen

Daniel J. Bernstein unterrichtet "UNIX Security Holes"

Studenten von Daniel J. Bernstein, unter anderem Autor von qmail und den daemontools, haben im Rahmen eines Kurses zum Thema UNIX Security Holes an der Universität Illinois in Chicago insgesamt 44 Sicherheitslücken in verschiedenen Unix-Applikationen gefunden. Eine Liste der entsprechenden Security-Adisorys wurde jetzt veröffentlicht.

Artikel veröffentlicht am ,

Die Sicherheitslücken reichen von weniger kritischen Problemen in selten genutzten Applikationn bis hin zu ernsthaften Sicherheitslücken in Standard-Tools, die auf Millionen von Systemen zum Einsatz kommen. Einer der Studenten, James Longstreet, veröffentlichte jetzt entsprechende E-Mails von Bernstein an die Entwickler der Applikationen.

Das Auffinden der Sicherheitslücken war Teil des Kurses, denn das Finden der Sicherheitslücken macht allein 60 Prozent der Note aus. Dabei sollte jeder Student zehn Sicherheitslücken finden, was zwar nicht geklappt hat, dennoch förderten die rund 25 Studenten am Ende 44 neue Sicherheitslücken zu Tage.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

irgendwer 16. Dez 2004

Kommt drauf an! Schon mal in die Liste geguckt? tftp ist dabei, AFAIK ist kommt das...

_ 16. Dez 2004

...denn vor 20-30 Jahren (so alt sind viele Unix-Programme) gab es noch kein Internet und...

Daemon 16. Dez 2004

So oder so ist ein Windows Rechner mit fehlerhaften Appz nicht sicherer.

Fräger 16. Dez 2004

Klare Einfache Anwort: NEIN gibt es nicht.

Fräger 16. Dez 2004

Das stimmt so nicht, es kommt halt da drauf an von welchen Anbieter man seinen komplett...


Folgen Sie uns
       


Eine kurze Geschichte des CCC - die 1980er

DFÜ, BTX und KGB - wir zeigen die Anfänge des Chaos Computer Club im Video.

Eine kurze Geschichte des CCC - die 1980er Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /