lost+found: Zufallszahlen, URL-Verlängerer, WebDAV
Mechanischer Zufallszahlengenerator, wer ist von WebDAV-Lücke betroffen, gegen URL-Shortener, DoS-Lücke in Adobe, Reaktionen auf hypothetische Bedrohungen.
- Daniel Bachfeld
Erinnert ein wenig an Steampunk: Mechanischer Zufallszahlengenerator: May thy dice chip and shatter
Microsofts Erklärungen, bei welchen IIS-Konfigurationen sich die WebDAV-Lücke ausnutzen lässt, waren ziemlich unübersichtlich. Steve Friedl von Unixwiz.net versucht, Licht ins Dunkel zu bringen: Understanding Microsoft's KB971492 IIS5/IIS6 WebDAV Vulnerability
Aus kurz mach lang: Ein Firefox-Plug-in zeigt das echte Ziel verkürzter URLs in der Vorschau an. LongURLPlease
Eine ungepatchte Schwachstelle bringt Adobe Reader 9.1.1 und Acrobat 9.1.1 zum Absturz. Ursache sind rekursive JavaScript-Funktionsaufrufe, die den Stack vollständig aufbrauchen (Stack Exhaustion). PDF-DoS-Exploit auf Milw0rm
Erwarte das Unerwartete – aber dann reagiere auch dementsprechend (frei nach Heraklit). Selbst wenn alle hypothetischen Bedrohungen (eines Systems) bekannt sind, hat man ein Problem: Man muss sich entscheiden, welche man ernst nimmt und für welche man konkrete Vorsorgemaßnahmen trifft: Emerging Threats and Security Planning -How Should We Decide What Hypothetical Threats to Worry About? (dab)
