heise online Ticker
233 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
#FileInclusion #Sicherheit #Softwareentwicklung

Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben
File Inclusions: Empfehlungen für Entwickler und Tester
#FileInclusion #Sicherheit #Softwareentwicklung

Der zweite Teil der Artikelserie beleuchtet Methoden, die Angreifer zum Öffnen der Lücken verwenden, und zeigt Maßnahmen gegen File Inclusions
NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
#CodeExecution #ELearning #FileInclusion #ILIAS #Lernsoftware #OpenSource #Security

Gleich drei Sicherheitslücken in der Open-Source-Lernplattform ILIAS erlauben Codeschmuggel․ Der Hersteller stellt eine aktualisierte Version bereit․