Willkommen, Gast ( Anmelden | Registrierung )

20 Seiten V  < 1 2 3 4 5 > »   
Reply to this topicStart new topic
Hard- und Software-News, Infos+News rund um das Computer-Dingsda
Gast_Bärliner_*
Beitrag 24th October 2006 - 16:35:30
Beitrag #31





Guests






ZITAT(Demo @ 24.10.2006 - 17:34:26) *
weiter lesen

Quelle: standard.at

ZITAT
Im Vergleich zum Firefox hinkt man aber trotzdem noch immer erheblich nach. So erweist sich bereits die Version 1.5 des Open Source Browsers als noch mal doppelt so schnell wie der IE7 - im Vergleich zum IE6 ist er also gut viermal so flott. Dazu kommt, dass die kommenden Firefox-Versionen - die Version 2.0 soll übrigens bereits am Dienstag den 24.Oktober verfügbar sein - hier noch mal nachbessern werden. Will der Internet Explorer also konkurrenzfähig werden, müssen die Microsoft-EntwicklerInnen noch mal deutlich nachbessern.


Danke, reicht.
Go to the top of the page
 
+Quote Post
Demo
Beitrag 24th October 2006 - 16:37:35
Beitrag #32


Rubyist
Gruppensymbol

Gruppe: Admin
Beiträge: 9.235
Beigetreten: 4-July 04
Mitglieds-Nr.: 1



ZITAT(Bärliner @ 24.10.2006 - 17:35:30) *
ZITAT
Im Vergleich zum Firefox hinkt man aber trotzdem noch immer erheblich nach. So erweist sich bereits die Version 1.5 des Open Source Browsers als noch mal doppelt so schnell wie der IE7 - im Vergleich zum IE6 ist er also gut viermal so flott. Dazu kommt, dass die kommenden Firefox-Versionen - die Version 2.0 soll übrigens bereits am Dienstag den 24.Oktober verfügbar sein - hier noch mal nachbessern werden. Will der Internet Explorer also konkurrenzfähig werden, müssen die Microsoft-EntwicklerInnen noch mal deutlich nachbessern.


Danke, reicht.


Ich hoffe nur, dass sich die Speicherproblematik weiter gegeben hat.


--------------------
I want to know how it feels, when I die. Can you take me under?
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 24th October 2006 - 16:46:06
Beitrag #33





Guests






ZITAT(Demo @ 24.10.2006 - 17:37:35) *
ZITAT(Bärliner @ 24.10.2006 - 17:35:30) *

ZITAT
Im Vergleich zum Firefox hinkt man aber trotzdem noch immer erheblich nach. So erweist sich bereits die Version 1.5 des Open Source Browsers als noch mal doppelt so schnell wie der IE7 - im Vergleich zum IE6 ist er also gut viermal so flott. Dazu kommt, dass die kommenden Firefox-Versionen - die Version 2.0 soll übrigens bereits am Dienstag den 24.Oktober verfügbar sein - hier noch mal nachbessern werden. Will der Internet Explorer also konkurrenzfähig werden, müssen die Microsoft-EntwicklerInnen noch mal deutlich nachbessern.


Danke, reicht.


Ich hoffe nur, dass sich die Speicherproblematik weiter gegeben hat.

Ich hab's noch nicht "getestet"! Aber bisher (andere Fox-Versionen) habe ich damit auch keine grossen "Schwierigkeiten" gehabt. smile.gif
Go to the top of the page
 
+Quote Post
Demo
Beitrag 24th October 2006 - 16:51:50
Beitrag #34


Rubyist
Gruppensymbol

Gruppe: Admin
Beiträge: 9.235
Beigetreten: 4-July 04
Mitglieds-Nr.: 1



ZITAT(Bärliner @ 24.10.2006 - 17:46:06) *
Ich hab's noch nicht "getestet"! Aber bisher (andere Fox-Versionen) habe ich damit auch keine grossen "Schwierigkeiten" gehabt. smile.gif


Unter WIndows ist das immer kein Problem, da dies die Primärplattform für diesen Browser ist. Bei LInux fängts schon an, unter OSX war es teilweise ganz extrem. Da war nach 2 Stunden Schluss mit Benutzung sad.gif


--------------------
I want to know how it feels, when I die. Can you take me under?
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 24th October 2006 - 16:54:00
Beitrag #35





Guests






ZITAT(Demo @ 24.10.2006 - 17:51:50) *
Unter WIndows ist das immer kein Problem, da dies die Primärplattform für diesen Browser ist. Bei LInux fängts schon an, unter OSX war es teilweise ganz extrem. Da war nach 2 Stunden Schluss mit Benutzung sad.gif

So schlimm? Hmmm ... erinner Dich an den Smiley, den ich Dir geschickt habe. Ich ziehe ihn hiermit zurück! laugh.gif
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 25th October 2006 - 06:46:35
Beitrag #36





Guests






Fünf Jahre Windows XP

Am 25. Oktober 2001 stellte Microsoft Windows XP in die Läden, untermalt von Madonna-Gedudel und versehen mit dem Versprechen "Ab heute wird alles leichter". Doch es kam nicht zum verhofften Ansturm wie bei Windows 95, stattdessen setzte sich XP erst nach und nach durch – letztlich, weil es auf fast jedem Komplett-PC vorinstalliert war.

Das neue Betriebssystem schmiss den alten DOS-Ballast über Bord, stattdessen gab es nun NT-Technik für alle: Die neuen Versionen XP Professional und XP Home Edition basieren auf dem gleichen Kern und sind sich so ähnlich, dass sich Home mit einigen Tricks sogar in Pro umwandeln lässt. Später ergänzte Microsoft die Produktpalette um die Media Center Edition (MCE) und die Tablet PC Edition, dazu kamen 64-Bit-Versionen für Itanium (mittlerweile nicht mehr erhältlich) und x64.

Für Aufregung sorgte anfangs vor allem die Zwangsaktivierung – die allerdings schon vor der offiziellen Markteinführung von XP ausgehebelt wurde. Das Service Pack 1 war daraufhin das erste Update für XP, das den CD-Key nachträglich überprüfte und gegebenfalls die Installation verweigerte – es begann die Hochzeit der Key-Generatoren. Später versuchte Microsoft mit der nachträglichen Online-Überprüfung des CD-Keys im Download-Center, geklauten XP-Lizenzen auf die Spur zu kommen, doch auch die musste man sich erstmal installieren – sicherheitskritische Updates gibt es weiterhin auch für XP-Installationen mit geklauten Schlüsseln.

Auch das zweite Service Pack sorgte für viel mediale Aufmerksamkeit, denn es war eine Reaktion auf die immer schlimmeren und häufigeren Virenschwemmen. Schuld an den Schädlingsfluten waren unter anderem zwei letztlich peinliche Fehlkonfigurationen in der Standardeinstellung von XP: Updates und Patches wurden zwar heruntergeladen, aber nicht installiert, sodass Sicherheitslücken trotz aktivierter Autoupdates offenblieben. Doch selbst, wenn man von Hand die Updates einspielen wollte, konnte es zu Infektionen kommen, denn eine Firewall war zwar vorinstalliert, doch nur bei solchen DFÜ-Verbindungen aktiv, die man direkt über den zuständigen Assistenten einrichtete. Im lokalen Netz hingegen war sie deaktiviert – was auch für DSL-Verbindungen galt, die als Breitbandverbindungen unter XP ebenfalls zu den Netzwerkanschlüssen gezählt wurden. Und auch Kunden von T-Online und AOL, die deren Zugangssoftware nutzten, surften schutzlos im Netz – und deren XP-Installationen waren mitunter schneller infiziert, als sie die Updates herunterladen konnten.

Als nächstes steht bei Microsoft nun Vista auf dem Plan, das in Kürze fertig sein soll. Skurrilerweise werben die Redmonder für Vista an vielen Stellen mit den gleichen Argumenten, die schon für XP ins Feld geführt wurden: Alles werde leichter, einfacher, zuverlässiger, sicherer, stabiler. Da fragt man sich, warum ein XP-Nutzer eigentlich auf Vista umsteigen sollte: XP sollte bei den meisten Anwendern bereits hinreichend stabil sein (wenn man keine Beta-Software installiert oder die CPU übertaktet): es ist auf aktueller Hardware zudekm schnell genug. Die meisten Probleme und Nervigkeiten sind entweder gelöst – oder man hat sich schlicht dran gewöhnt. Und wer ohne Admin-Rechte arbeitet, einen guten Virenscanner installiert, regelmäßig Backups anfertigt und beim Surfen und Mail-Lesen einigermaßen aufpasst, kann sogar recht sicher mit XP arbeiten.

heise.de
Go to the top of the page
 
+Quote Post
smoking joe
Beitrag 26th October 2006 - 12:53:33
Beitrag #37


Legende
Gruppensymbol

Gruppe: Members
Beiträge: 7.951
Beigetreten: 12-July 04
Wohnort: Büschdorf
Mitglieds-Nr.: 55



«DVD-Jon» hackt Kopierschutz von Apples iTunes

San Francisco (dpa) - Ein bekannter norwegischer Hacker hat nach eigenen Angaben Apples Kopierschutz «FairPlay» geknackt und will die Barrieren zwischen den Musikangeboten verschiedener Anbieter einreißen.

Mit dem Software-Code von Jon Lech Johansen könne Musik anderer Anbieter auf Apples iPod-Playern abgespielt werden, sagte seine Geschäftspartnerin Monique Farantzos dem Branchendienst «c‘net». Umgekehrt könnten damit auch in Apples Online-Shop iTunes gekaufte Songs, die eigentlich nur zur Wiedergabe auf den iPods bestimmt sind, auf Playern von Konkurrenten gehört werden. Apple kommentierte die Angaben nicht. Der heute 22-jährige Johansen hatte als Teenager den Kopierschutz der DVD geknackt und dafür den Spitznamen «DVD-Jon» bekommen.

Das Geschäftsmodell von Apple basiert darauf, dass im iTunes-Store gekaufte Musik oder Videos nur auf iPods laufen. Da es sich in den vergangenen Jahren bewährt hat, wird es derzeit von anderen Anbietern kopiert - zum Beispiel von Microsoft für seinen MP3-Player Zune, der Mitte November kommt. Johansen und Farantzos wollen mit dem Aufbrechen der proprietären Formate Geld verdienen und haben dafür die Firma DoubleTwist gegründet.

Es ist unklar, ob Apple die neuen Möglichkeiten durch eine Software-Aktualisierung verhindern kann und ob sie rechtlich gestoppt werden können. Farantzos zeigte sich zuversichtlich, dass die Lücke in «FairPlay» nicht so leicht zu schließen sein werde. Das Prinzip erklärte sie bildhaft: Um den Song eines anderen Anbieters auf einen iPod zu bringen, «wickele» man ihn quasi in «FairPlay» ein. Und ähnlich könne ein Apple-fremder Player iTunes «vorschwindeln», dass er ein iPod sei.

(LVZ)


--------------------
26.07. - Papa 2010 !!!!!!!!!!!!



Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 27th October 2006 - 10:47:11
Beitrag #38





Guests






Schwachstellen in Firefox 2 und Internet Explorer 7

Sowohl Microsoft als auch die Mozilla-Foundation scheinen bei der Entwicklung ihrer neuesten Browser nicht unbedingt darauf geachtet zu haben, alle bekannten Schwachstellen zu beseitigen. So ist etwa eine bereits seit Firefox 1.5.0.6 bekannte DoS-Lücke in der finalen Version von Firefox 2.0 nicht vollständig beseitigt. Auf einschlägigen Mailinglisten wurde aber schon bei der Herausgabe der Release Candidates hingewiesen, dass das Problem nicht behoben sei. Ein modifizierter Exploit für die alte Lücke führt zum Absturz von Firefox 2.0 und 1.5.0.7. Allerdings schlossen die Entwickler schon beim ersten Fix in der Version 1.5.0.7 nicht aus, dass die Lücke sich möglicherweise auch zum Einschleusen von Code ausnutzen lässt und stuften das Problem als kritisch ein.

Diese Einschätzung hat sich nun wohl geändert. Nach Meinung von Mozillas neuer Sicherheitschefin Window Snyder lässt sich der Fehler in Version 2.0 auf keinen Fall zum Einschleusen von Code ausnutzen. Ihrer Meinung nach handele es ohnehin nicht um den alten Fehler, der sei in der neuen Firefox-Version geschlossen. Warum dann der Exploit den gleichen Fehler ausnutzen kann, bleibt offen. Zudem führe der Fehler nur zum Crash, Anwender von Firefox seien nicht wirklich gefährdet, erklärte Snyder, vormals Senior Security Strategist bei Microsoft, gegenüber US-Medien. Allerdings wolle man der Sache noch einmal nachgehen.

Auch im Internet Explorer 7 sind nicht alle im Internet Explorer 6 bekannten Lücken beseitigt. So funktioniert immer noch ein Cross-Site-Scripting Angriff über manipulierte Bilder, in denen JavaScript versteckt ist. Diese Lücke ist seit September bekannt und liegt in der Art begründet, wie der Browser Header und Inhalte von Daten einliest. Ein Exploit demonstriert das Problem.

Bereits am Tage der Veröffentlichung der finalen Version des Internet Explorer 7 zeigte Secunia ein Problem im Browser auf, mit dem Angreifer Inhalte geöffneter Fenster ausspähen konnten – ein Problem das Microsoft schon sechs Monate bekannt war. Microsoft meinte dazu in einer Stellungnahme, das Problem sei weder im Internet Explorer 6 noch im Internet Explorer 7 zu suchen, obwohl die Schwachstellendemonstration diese Browser als Angriffsvektor nutzt. Schuld sei vielmehr eine Outlook-Express-Komponente in Windows; man untersuche die Angelegenheit noch.

Dazu gesellt sich eine Schwachstelle im Internet Explorer 7, die Phishern die Arbeit erleichtern könnte. So gelingt es Secunia in einer Demo durch einfaches Anhängen bestimmter Zeichen an eine URL, die angezeigte Adresse in der Adressleiste eines Pop-up-Fensters zu fälschen: In der Demo zeigt die Adressleiste www.microsoft.com an, obwohl der Inhalt von Secunia stammt.

Siehe dazu auch: Flaw in Firefox 2.0 Final, Fehlerreport auf Bugtraq



heise.de
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 27th October 2006 - 10:58:53
Beitrag #39





Guests






O2 startet DSL-Angebot

Der Mobilfunkbetreiber O2 hat am heutigen Freitag sein DSL-Angebot gestartet. Für den Kunden stehen Anschlüsse inklusive Internet-Flatrate mit 4 oder 16 MBit/s zur Wahl, erstere wahlweise mit VoIP-Flatrate, beim 16 MBit/s-Angebot ist diese immer enthalten. Die VoIP-Flatrate umfasst nicht nur Gespräche ins deutsche Festnetz, sondern auch zu O2-Mobilfunkanschlüssen. Der Monatspreis beträgt 40 Euro, inklusive VoIP-Flat 50 Euro, für den 16-MBit/s-Anschluss verlangt O2 55 Euro. Kunden mit O2-Laufzeitvertrag erhalten eine Ermäßigung von 5 Euro.

Für 20 Euro liefert O2 einen VoIP-Router, Studenten erhalten diesen kostenlos. Der einmalige Anschlusspreis beträgt 49 Euro, wird aber bei einer Online-Bestellung erlassen. Ein Upstream von bis zu 1 MBit/s, abhängig von der Qualität der Leitung, kostet 5 Euro monatlich zusätzlich. Bei den Standard-Angeboten beträgt der Upstream 256 beziehungsweise 640 kBit/s. Die Fastpath-Option für geringere Latenzzeiten kostet monatlich 2 Euro. Die Mindestvertragslaufzeit beträgt ein Jahr. Derzeit sollen rund 40 Prozent der Haushalte O2-DSL erhalten können, das Netz soll aber weiter ausgebaut werden.

Der mitgelieferte Router stammt vom Hersteller Zyxel und lässt sich laut O2 ausschließlich mit dem VoIP-Angebot des Unternehmens einsetzen, nicht jedoch mit einem von Drittanbietern. O2-VoIP-Kunden erhalten auf Wunsch bis zu zehn Rufnummern, davon vier kostenlos. Bestehende Rufnummern lassen sich zu O2 portieren und können bei Vertragsende wieder mitgenommen werden.

heise.de
Go to the top of the page
 
+Quote Post
Demo
Beitrag 27th October 2006 - 11:26:37
Beitrag #40


Rubyist
Gruppensymbol

Gruppe: Admin
Beiträge: 9.235
Beigetreten: 4-July 04
Mitglieds-Nr.: 1



ZITAT(Bärliner @ 27.10.2006 - 11:47:11) *
Schwachstellen in Firefox 2 und Internet Explorer 7


Mal was zur Thematik Bugs:

Auszug aus "man fvm"

ZITAT
As of fvwm version 2.4.0 there were exactly 71.8 unidentified bugs.
Since then 22.825 bugs have been fixed. Assuming that there are at
least 10 unidentified bugs for every identified one, that leaves us
with 71.8 - 22.825 + 10 * 22.825 = 277.225 unidentified bugs. If we
follow this to its logical conclusion we will have an infinite number
of unidentified bugs before the number of bugs can start to diminish,
at which point the program will be bug-free. Since this is a computer
program infinity = 3.4028e+38 if you don't insist on double-precision.
At the current rate of bug discovery we should expect to achieve this
point in 4.27e+27 years. I guess we better plan on passing this thing
on to our children...


--------------------
I want to know how it feels, when I die. Can you take me under?
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 27th October 2006 - 17:30:47
Beitrag #41





Guests






Active-X-Controls von AOL erneut löchrig

Über Schwachstellen in AOLs Bildschirmschoner "You Got Pictures" (YGP) können Angreifer unter Umständen die Kontrolle über Systeme mit installierter AOL-Zugangssoftware übernehmen. Wie der Sicherheitsdienstleister iDefense meldet, handelt es sich bei den Fehlern um Pufferüberläufe in den Funktionen "downloadFileDirectory" und "AddPictureNoAlbum" des Active-X-Controls "YGPPDownload". Nutzer des Internet-Explorers könnten sich durch die Lücke beim Surfen im Web auf manipulierten Webseiten unter Umständen Schadsoftware einfangen. Erst vor zwei Wochen hatten Sicherheitsexperten vergleichbare Fehler in der YGP-Komponente entdeckt.

iDefense empfiehlt allen Anwendern mit AOL-Software 9.0, sich über den Dienst anzumelden, um den automatischen Update-Mechanismus in Gang zu setzen. Dieser behebt die Fehler durch Einspielen einer gepatchten Version. Benutzer einer älteren Zugangssoftware kommen jedoch nicht in den Genuss automatischer Updates. Ihnen legen die Sicherheitsexperten nahe, umgehend auf Version AOL 9.0 zu aktualisieren.

heise.de
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 1st November 2006 - 11:45:25
Beitrag #42





Guests






PHP für Windows Vista & Co.

Der PHP-Spezialist Zend und Microsoft wollen die Interoperabilität von Windows mit der Open-Source-Skriptsprache PHP verbessern. Microsoft will zur Kooperation das FastCGI-Modul für den hauseigenen Webserver IIS (Internet Information Server) beisteuern sowie ein Testlabor einrichten. FastCGI stellt die Schnittstelle zwischen PHP und IIS her.

Beide Firmen wollen gemeinsam dafür sorgen, dass die PHP-Runtime unter Windows XP (IIS 5.1), Windows Server 2003 (IIS 6.0) und Windows Vista sowie Windows Server "Longhorn" (IIS 7.0) stabil und zuverlässig läuft. Alle aus der Zusammenarbeit hervorgehenden Komponenten sollen der PHP-Community unter der PHP-Lizenz zugänglich gemacht werden.

heise.de

... das freut doch sicher den Demo!? wink.gif
Go to the top of the page
 
+Quote Post
Demo
Beitrag 1st November 2006 - 11:47:21
Beitrag #43


Rubyist
Gruppensymbol

Gruppe: Admin
Beiträge: 9.235
Beigetreten: 4-July 04
Mitglieds-Nr.: 1



ZITAT(Bärliner @ 1.11.2006 - 11:45:25) *
PHP für Windows Vista & Co.

Der PHP-Spezialist Zend und Microsoft wollen die Interoperabilität von Windows mit der Open-Source-Skriptsprache PHP verbessern. Microsoft will zur Kooperation das FastCGI-Modul für den hauseigenen Webserver IIS (Internet Information Server) beisteuern sowie ein Testlabor einrichten. FastCGI stellt die Schnittstelle zwischen PHP und IIS her.

Beide Firmen wollen gemeinsam dafür sorgen, dass die PHP-Runtime unter Windows XP (IIS 5.1), Windows Server 2003 (IIS 6.0) und Windows Vista sowie Windows Server "Longhorn" (IIS 7.0) stabil und zuverlässig läuft. Alle aus der Zusammenarbeit hervorgehenden Komponenten sollen der PHP-Community unter der PHP-Lizenz zugänglich gemacht werden.

heise.de

... das freut doch sicher den Demo!? wink.gif


Ja. Ein Windowsserver laesst mein Herz hoeher schlagen.


--------------------
I want to know how it feels, when I die. Can you take me under?
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 3rd November 2006 - 11:34:24
Beitrag #44





Guests






PHP 5.2.0 bringt Sicherheitsfixes und neue Funktionen

Die neue Version 5.2.0 der Open-Source-Skriptsprache PHP löst nicht nur den 5.1er-Zweig ab, sondern schließt auch einige Sicherheitslücken. Weiterhin haben die Entwickler neue Funktionen hinzugefügt, die die Sicherheit erhöhen und die Handhabung vereinfachen sollen.

Die neue Option allow_url_include steuert, ob Includes URLs enthalten dürfen oder nicht; standardmäßig verbietet sie URLs. Die PostgreSQL- und PDO-Erweiterungen prüfen nun die Zeichenkodierung, wann immer dies möglich ist. Die safe_mode- und open_basedir-Einstellungen überprüft PHP 5.2.0 auch in der cURL-Funktion. Auf 64-Bit-Systemen konnte in den Funktionen str_repeat() und wordwrap() ein Überlauf auftreten. Das Umgehen von PHP-Einstellungen durch die Funktion ini_restore() ist nicht mehr möglich.

Stefan Esser hat außerdem Schwachstellen in den Funktionen htmlspecialchars() und htmlentities() gemeldet, in denen Angreifer Pufferüberläufe auslösen können. Da diese PHP-Funktionen Benutzereingaben vor der Ausgabe in HTML-Seiten filtern, kommen sie ständig in PHP-Anwendungen zum Einsatz und sind daher als besonders kritisch anzusehen. Auch dieses Leck in PHP 5.1.6 und 4.4.4 und vorherigen Versionen schließt die Fassung 5.2.0.

Nicht nur sicherheitsrelevante Änderungen haben die Entwickler in PHP 5.2.0 einfließen lassen. So hat die Zend Engine einen neuen Speichermanager erhalten, der sich positiv auf die Geschwindigkeit auswirken soll. Nebenbei schließt der Memory-Manager aber zusätzlich eine Schwachstelle in der unserialize()-Funktion. Neue Erweiterungen sollen die Handhabung vereinfachen, so unterstützt PHP jetzt standardmäßig Eingabefilterung und ZIP. Mit der JSON-Erweiterung können Daten und Objekte in PHP-Notation in die Java-Objekt-Notation überführt werden. Ebenfalls neu sind Date- und DateTime-Objekte. Von PHP mitgelieferte Bibliotheken sind jetzt in aktualisierten Fassungen an Bord.

Insgesamt wollen die Programmierer 200 weitere Fehler behoben und die Performance verbessert haben. Die PHP-Entwickler raten in der Ankündigung der neuen Version auf der Projekt-Homepage Nutzern von PHP dazu, möglichst zügig auf PHP 5.2.0 umzusteigen.

heise.de
Go to the top of the page
 
+Quote Post
Gast_Bärliner_*
Beitrag 5th November 2006 - 11:34:08
Beitrag #45





Guests






Vollständig überarbeitet: Apache-Firewall ModSecurity 2.0

Die Applikations-Firewall ModSecurity für den Apache-Webserver ist in der vollständig überarbeiteten Version 2.0 erschienen. Hauptentwickler Ivan Ristic erläuterte in einem Interview gegenüber SecurityFocus die wesentlichen Neuerungen. Beispielsweise erlauben nun fünf statt zuvor zwei Prozess-Phasen eine feinkörnigere Steuerung, zu welchem Bearbeitungspunkt eine Filterregel in Aktion tritt. Weiterhin stehen viele neue Funktionen zur Verfügung, um HTTP-Anfragen und -Antworten zu modifizieren.

Besonders weitreichende Auswirkungen dürfte auch die neu geschaffene Möglichkeit haben, Daten zwischen den einzelnen Filteraufrufen weiterzureichen beziehungweise zu erhalten. So ließe sich beispielsweise eine komplette Sitzung kontrollieren oder dynamisch nach verdächtigen IP-Adressen oder vandalisierenden Nutzern filtern. Ristic hebt für die neue Version 2.0 insbesondere hervor, dass er sie von Grund auf Modular entwickelt habe. Er erwartet durch die leichtere Portierbarkeit in naher Zukunft auch ModSecurity-Versionen etwa für Microsoft IIS.

ModSecurity 2.0 ist weiterhin GPL-Software und steht auf der Homepage als Source-Code und in Form von Binärpaketen zum Download bereit, unter Anderem für Debian, Fedora und FreeBSD. Die Firma Breach Security bietet mit ModSecurity Console auch ein kommerzielles Frontend für die Applikations-Firewall an, das die Konfiguration und Ereignisauswertung vereinfachen soll. Die Nutzung ist für Privatanvender kostenlos. Breach Security hatte die Rechte an ModSecurity erst vor rund zwei Monaten mit Übernahme der Firma Thinking Stone von Ristic erworben.

heise.de
Go to the top of the page
 
+Quote Post

20 Seiten V  < 1 2 3 4 5 > » 
Reply to this topicStart new topic
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 12th December 2018 - 23:55:22