Kategorie: |
Open Source |
Beschreibung: |
Es soll ja noch User geben, die können nicht ohne...
Systeme, auf denen die Virenschutzlösung ClamAV läuft, sind verwundbar.
Linux like: Sicherheitsupdates lösen das Sicherheitsproblem. |
aktualisiert am: |
Samstag, 18. Februar 2023 |
Zugriffe: |
425 |
Kategorie: |
Open Source |
Beschreibung: |
Die in diesem Sommer als Kollaborationsprojekt der Linux Foundation gegründete Open Source Security Foundation (OpenSSF) stellt ihr erstes Projekt vor: Scorecards, ein System zur automatisierten Einschätzung, wie sicher oder risikobehaftet Open-Source-Pakete sind. |
aktualisiert am: |
Donnerstag, 12. November 2020 |
Zugriffe: |
699 |
Kategorie: |
Open Source |
Beschreibung: |
Es ist nur ein kleines Update, aber mit einer großen Änderung: Version 78.2.1 des freien E-Mail-Clients Thunderbird aktiviert endlich die Verschlüsselung mit OpenPGP. Die Entwickler haben das Update für Windows, Mac und Linux freigegeben. |
aktualisiert am: |
Montag, 31. August 2020 |
Zugriffe: |
889 |
Kategorie: |
Open Source |
Beschreibung: |
Obwohl auch dieses Jahr noch einige Events vor Ort im Umfang eingeschränkt sind, ist das Free and Open Source Developers' European Meeting (FOSDEM) 23 als weltweit größte Konferenz zurück. |
aktualisiert am: |
Sonntag, 05. Februar 2023 |
Zugriffe: |
383 |
Kategorie: |
Open Source |
Beschreibung: |
Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als "hoch" eingestuft.
Der Großteil der Sicherheitslücken betrifft auch die kürzlich ebenfalls abgesicherten Webbrowser Firefox und Firefox ESR aus gleichem Haus. Die Entwickler geben an, die Schwachstellen in Thunderbird 91.3 geschlossen zu haben.
Wo finde ich die Versions-Nummer: Klickt rechts oben, auf die Anwendungsmenüschaltfläche "New Fx Menu", geht zu "Hilfe" und wählt "Informationen zur Fehlerbehebung". Ein neuer Tab mit technischen Informationen über Ihre Einstellungen öffnet sich. |
aktualisiert am: |
Freitag, 05. November 2021 |
Zugriffe: |
538 |
Kategorie: |
Open Source |
Beschreibung: |
Auf modernen Systemen soll ein abgesicherter Boot-Prozess garantieren, dass nur das originale, nicht manipulierte Betriebssystem gestartet werden kann. Forscher der Sicherheitsfirma Eclypsium entdeckten einen Fehler im Bootloader Grub2, der bei den meisten Linux-Systemen zum Einsatz kommt. Damit könnte sich ein Angreifer in den Bootprozess einklinken und das nachfolgend geladene System kompromittieren. Auch wenn das ein Windows sein sollte. |
aktualisiert am: |
Freitag, 31. Juli 2020 |
Zugriffe: |
950 |
Kategorie: |
Open Source |
Beschreibung: |
Die Linux Foundation hat eine neue Zusammenarbeit mit der Bezeichnung Open Source Security Foundation (OpenSSF) gegründet, die unternehmens- und branchenübergreifend die Sicherheit von Open Source Software (OSS) verbessern soll.
Zu den Gründungsmitgliedern gehören unter anderem GitHub, Google, IBM, JPMorgan Chase, Microsoft, die NCC Group, die OWASP Foundation und Red Hat. Weitere Unterstützer sind zum Beispiel GitLab, HackerOne, Uber und VMware.
Hintergrund ist der zunehmende Anteil von Open-Source-Techniken in Rechenzentren, Endnutzergeräten und Diensten, der zu einer Kette von Beiträgern und Abhängigkeiten führt. |
aktualisiert am: |
Dienstag, 04. August 2020 |
Zugriffe: |
687 |
Kategorie: |
Open Source |
Beschreibung: |
Die quelloffene Bürosoftware-Suite LibreOffice nutzt Mozillas NSS-Kryptografie-Bibliothek, die unter anderem die Transport Layer Security (TLS) umsetzt. Eine kürzlich entdeckte kritische Sicherheitslücke darin könnten Angreifer zum Ausführen von eingeschmuggelten Schadcode nutzen. Das könnte auch in LibreOffice gelingen. Mit aktualisierten Installationspaketen dichtet das Projekt die Sicherheitslücken ab. |
aktualisiert am: |
Freitag, 10. Dezember 2021 |
Zugriffe: |
495 |
Kategorie: |
Open Source |
Beschreibung: |
croc verwendet einen Relay-Server (den man auch selbst betreiben kann), der eine Verbindung zwischen zwei Clients herstellt. Das Tool lädt die Daten also nicht erst zu einem Server eines Anbieters hoch, die ein anderer Nutzer anschließend herunterlädt. Stattdessen geschehen Upload und Download simultan. |
aktualisiert am: |
Dienstag, 20. April 2021 |
Zugriffe: |
580 |
Kategorie: |
Open Source |
Beschreibung: |
Log4Shell ist eine Remote Code Execution Class-Sicherheitsanfälligkeit, die als CVE-2021-44228 bezeichnet wird. Als Exploit veröffentlicht, der Millionen von Servern betrifft, auf denen Java-Anwendungen ausgeführt werden, insbesondere die Open-Source-Apache Log4j-Bibliothek. |
aktualisiert am: |
Dienstag, 14. Dezember 2021 |
Zugriffe: |
399 |