Microsoft warnt vor einer Schwachstelle im Internet Explorer, über die ein Angreifer auf Dateien zugreifen kann. Der geschützte Modus von Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2008 schränkt die Auswirkungen ein. Windows-XP-Nutzer oder Anwender, die den geschützten Modus deaktiviert haben, müssen sich mit einem Workaround behelfen. weiter

Flash-Dateien im SWF-Format, die mit dem Desktop-Camcorder Camtasia Studio erstellt wurden, können eine Webseite anfällig für Cross-Site-Scripting-Attacken machen. Auf die Schwachstelle ist ein Sicherheitsanalyst von Compass Security bei einem Security-Test gestoßen. Auf eine entsprechende Warnung hin hat der Hersteller TechSmith einen Patch entwickelt. weiter

Der Spezialist für Application Delivery Networking, F5 Networks, erweitert seine BIG-IP-Appliance um neue Sicherheitsfunktionen. So soll die Lösung beispielsweise vor DNS-Attacken wie dem Cache Poisoning oder auch vor autmatisierten Angriffen schützen. Darüber hinaus dokumentiert die Lösung Sicherheitsverletzungen und Abweichungen von Compliance-Standards. weiter

Die Akzeptanz des Web 2.0 macht es immer schwieriger, die Firmen-IT vor Hacker-Attacken, Malware und Spam zu schützen. Einfach nur den Zugang zu unerlaubten Tools zu schließen, kann sich als kurzsichtig erweisen. Denn kaum ein Internet-Nutzer möchte künftig auf interaktive Funktionen im Netz verzichten. Zudem bieten Web 2.0 und Social Media im Geschäftsalltag nennenswerte Vorteile. weiter

Die drei wichtigsten Sicherheitsrelevanten Aspekte beim Cloud Computing werden Schutzziele genannt. Um Cloud-Computing-Systeme sicher zu machen müssen Unternehmen sicherstellen können, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten immer gewährleistet ist. SearchSecurity.de beschreibt die drei wichtigsten Schutzziele anhand von Szenarien und zeigt wie man mit ihnen umgehen muss. weiter

Die riesige Nutzeranzahl macht das Internet zu einem extrem attraktiven Ziel für Kriminelle, aber gängige URL-Filter schützen kaum gegen brandneue Bedrohungen, nur Echtzeit-Überwachung macht das Internet für Unternehmen sicherer. Web-Security-as-a-Service soll jetzt URLs in Echtzeit scannen und so auch auf neue Bedrohungen blitzschnell reagieren können. weiter

Angriffe auf Webapplikationen erfolgen nicht nach dem Zufallsprinzip, sondern sehr zielgerichtet. Dies macht den fortwährenden und umfassenden Schutz von Web-Applikationen und -Diensten unumgänglich und dringlicher denn je. weiter

Dass ein Notfallhandbuch erforderlich ist, wissen alle. Und in vielen Firmen existiert auch eines. Allerdings genügt es im Notfall nicht aus irgendeinem Tresor ein „verstaubtes“ Dokument herauszuholen auf dem „Notfallhandbuch“ steht und das vor ein paar Jahren zuletzt angepasst wurde. Wie es richtig geht und wie man parallel dazu auch noch die restliche IT-Dokumentation in den Griff bekommt zeigt das Buch „Praxisbuch - IT-Dokumentation“ von Manuela und Georg Reiss. weiter

Vertrauenseinstellungen legen im .NET-Framework fest, welche Berechtigungen ein Assembly im Rahmen der Programmausführung hat. Um etwaige Einschränkungen zu umgehen, die sich aufgrund dieser Einstellung ergeben, kann die Vertrauensstellung per Konfigurations-Tool nachträglich und übergeordnet festgelegt werden. weiter

Cyberkriminelle werden immer professioneller und arbeiten heute schon in gleichen Organisationsstrukturen wie normale Unternehmen. Das Hauptziel der Phisher sind noch immer Kreditkartendaten, Bankinformationen und persönliche Benutzerdaten. In einem Gespräch mit SearchSecurity.de beschreibt Candid Wüest, Senior Software Engineer, Symantec Advanced Threat Research wo die größten Gefahren für Unternehmen liegen und mit welchen Bedrohungen wir in der Zukunft rechnen müssen. weiter

Firewall-Technologien und Vulnerability Scanner sind mittlerweile derart ausgereift, dass Cyber-Kriminelle sich andere Schlupflöcher ins Unternehmensnetzwerk suchen. Zwei Drittel der Attacken in 2007 haben laut Forrester Research auf Applikationsebene stattgefunden. Beim diesjährigen Security Forum des Analyseunternehmens hat sich SearchSecurity.de mit Forresters Expertin Chenxi Wang über Web Application Security unterhalten. weiter

Happy Birthday Firefox: Vor fünf Jahren entschied sich Mozilla, den frei erhältlichen Browser – damals unter dem Namen Phoenix – als sichere Alternative zum Internet Explorer zu entwickeln. Nun sieht Mozilla das Open Web gefährdet: Kommerzielle Unternehmen würden durch Schein-Quelloffenheit freie Programmierer für ihre Zwecke gewinnen. SearchSecurity.de hat sich mit Mike Shaver, Director of Ecosystem Developement bei Mozilla, über die Sicherheit und Zukunft von Open-Source-Projekten unterhalten. weiter