Bösartige iFrames auf 90.000 Webseiten

Schreibe eine Antwort

Eine Welle automatisierter Angriffe auf Websites injiziert derzeit schädliche iFrames in Webseiten.

Der Schadcode soll auf über 90.000 Webseiten zu finden sein. Bei dem Schadcode handele es sich um eine „iFrame Injection“ – die Seiten enthalten einen iFrame-Tag, der es ermöglicht, Inhalte von einem fremden Server zu laden, melden die Sicherheitsforscher von Armorize. Dies wird beispielsweise auch für das Einbetten von YouTube -Videos oder Scribd-Dokumenten genutzt. In diesem Fall spielt der iFrame aber kein Video ab, sondern startet einen Angriff auf den Client.

Besucht ein Anwender eine solchermaßen infizierte Seite, wird er von JavaScript-Umleitungen auf Seiten geführt, die seinem System Schadcode aufzuzwingen versuchen. Dazu fragen sie bekannte Sicherheitslücken ab. Weist der Rechner des Anwenders keine dieser Schwächen auf oder kann eine installierte Sicherheitslösung sie abwenden, wird kein Schadcode ausgeführt.

Um einen iFrame in fremde Webseiten einzubinden, gibt es mehrere Möglichkeiten. Zum einen können Webseiten verwundbar sein, wenn sie Eingaben nicht prüfen und es Angreifern ermöglichen, ihren Code zu ändern – in dem Fall also, einen iFrame einzufügen. Zum anderen kommt es auch vor, dass Kriminelle FTP-Zugangsdaten aufkaufen oder selbst mit Botnetzen abgreifen. Dann können sie sich regulär auf Webservern einloggen und ihren iFrame-Code in HTML-Dateien einfügen.

Den kompletten Artikel von Florian Kalenda und Micaela Minnameyer, findet ihr unter Bösartige iFrames auf 90.000 Webseiten von silicon.de.

Freundliche Grüße
das OSS-Haus Team

LibreOffice 3.4.2 verfügbar

Schreibe eine Antwort

Die Document Foundation gibt heute die Verfügbarkeit von LibreOffice 3.4.2 bekannt, der Version, die für den Unternehmenseinsatz empfohlen wird.

Weitere Informationen hält die englischsprachige Pressemitteilung bereit.

LibreOffice 3.4.2 steht zum kostenfreien Download auf der Webseite des Projekts zur Verfügung: Download.

Diese Informationen stammen aus einer Mail von Florian Effenberger.

Freundliche Grüße
das OSS-Haus Team

Red-Hat-Chef zur Linux-Zukunft

Schreibe eine Antwort

Red Hats CEO Jim Whitehurst, der auf der kommenden LinuxCon Nordamerika die Keynote am Eröffnungstag halten wird, äußerte sich jetzt in einem Gespräch mit der Linux Foundation zur Zukunft des freien Betriebssystems.

Auf die Frage, wo er Linux an seinem 20.Geburtstag sehe, sagte Whitehurst: „Linux ist ganz klar das Betriebssystem des Web 2.0 und der Cloud. Praktisch jede neue Applikation und jedes neue Start-up im Web entwickelt einen Linux-Stack. Linux wandelte sich von einer brauchbaren Alternative zu traditionellen Betriebssystemen zum Standard. Darauf sollten wir alle sehr stolz sein.“

Weiter ging Whitehurst darauf ein, wie sich die Erwartungen der Kunden verändert haben. „Das ist eine schwere Frage“, sagte er. „Während Linux wuchs und reifte haben sich die Anwendererwartungen stärker auseinander entwickelt. Da gibt es einerseits die technisch orientierten Kunden, die ganz spezielle Anforderungen an die Skalierbarkeit, Zuverlässigkeit und/oder Sicherheit haben. Und andererseits ist da die breite Masse von Kunden, denen es hauptsächlich darauf ankommt, das alles gut funktioniert. Sie wollen, das ihre bevorzugten Anwendungen für Linux zertifiziert werden und das Partner Linux-Dienstleistungen anbieten.“

Was ist die bedeutendste Herausforderung für Linux, wurde Whitehurst weiter gefragt, und was ist nötig, um ihr zu begegnen? „Ich glaube heute wird jeder mit mir darin übereinstimmen, dass Linux eine brauchbare Alternative zu anderen Betriebssystemen ist. Diese Schlacht ist gewonnen. In den nächsten Jahren muss es darum gehen, diese Akzeptanz in konkrete Einsatzfälle umzumünzen. Linux stellt erst ein Viertel der Betriebssysteminstallationen auf Servern. Der Wert sollte jenseits der 50 Prozentmarke liegen. Bis das erreicht ist, sind noch viele Blockaden und Tackling zu überwinden, aber wir sind auf einem guten Weg.“

Den originalen Artikel von Jens-Christoph Brendel, findet ihr unter Red-Hat-Chef zur Linux-Zukunft von Admin-Magazin.

Freundliche Grüße
das OSS-Haus Team

Mozilla entwickelt Android-Rivalen

Schreibe eine Antwort

Mozilla hat frühe Pläne für eine Weiterentwicklung der Gecko-Engine zu einem Open-Source-Betriebssystem vorgestellt. Das Boot to Gecko genannte OS soll später auf Mobiltelefonen und Tablets laufen. Gecko ist die Rendering-Engine, die den Browser Firefox und auch den E-Mail-Client Thunderbird antreibt.

Der Quellcode soll nach Angaben von Mozilla-Forscher Andreas Gal „in Echtzeit“ der Öffentlichkeit zur Verfügung gestellt werden. In diesem Punkt würde sich das Projekt deutlich von Googles Android unterscheiden. Das Mobilbetriebssystem ist zwar ebenfalls Open Source, den Code gibt Google aber immer erst nach der Veröffentlichung eines Release frei, manchmal erst Monate später.

„Wir werden öffentlich arbeiten, den Quellcode in Echtzeit veröffentlichen, erfolgreiche Zugänge einem Standardisierungsgremium vorlegen und alle Änderungen verfolgen, die sich aus diesem Prozess ergeben“, schreibt Gal in einem Foreneintrag. Anwendungen für Boot to Gecko sollen nicht nur in Firefox, sondern generell im Internet laufen. Laut Mike Shaver, Vice President für technische Strategie bei Mozilla, werden die Gecko-Anwendungen nicht das Android SDK, sondern vorhandene und künftige Programmierschnittstellen (APIs) für Webanwendungen nutzen.

Shaver nannte zudem Schwerpunkte für die Entwicklung. Mozilla will neue Web-APIs schaffen, damit das OS grundlegende Handyfunktionen wie Telefonie, SMS, Kamera, USB, Bluetooth und auch die Nahfunktechnik NFC unterstützen kann. Ein weiterer Bereich, auf den sich Mozilla konzentrieren will, ist die Sicherheit.

Den kompletten Artikel mit weiterführenden Links von Stefan Beiersmann und Lutz Poessneck, findet ihr unter Mozilla entwickelt Android-Rivalen von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Schritt für Schritt zum virtuellen Desktop

Schreibe eine Antwort

Die Virtualisierung des Desktops steht in den Startlöchern. Zu den bekannten Implementierungen zählen ‚VMware View‘ und ‚Citrix XenDesktop‘. Daneben liefern aber auch andere Hersteller Lösungen zur Virtualisierung der Desktops. In diesem Beitrag zeigen wir exemplarisch den Aufbau eines virtuellen Desktops mit Hilfe von ‚Quest vWorkspace‘.

Die Virtualisierung des Desktops ist eine weitere Stufe auf dem Weg zu einer vollständig virtualisierten IT. Die Desktop-Virtualisierung vereinfacht die Bereitstellung von Arbeitsumgebungen für die Benutzer. Unter dem Fachbegriff der Virtual Desktop Infrastructure (VDI) wird dieses vor allem von Citrix, VMware, Microsoft und Quest vorangetrieben.

Mitunter werden unter dem Begriff der Desktop-Virtualisierung mehrere unterschiedliche Modelle zusammengefasst. Auch Citrix subsummiert unter XenDesktop unterschiedliche Varianten der Desktop-Bereitstellung. Teilweise fliesen die Modelle auch ineinander über oder werden in eines integriert.

Der Aufbau einer virtuellen Desktop-Architektur erfordert vor allem eine umfassende Planung im Vorfeld. Viele der Arbeitsschritte, die für physische Desktops notwendig sind, entfallen bei der Virtualisierung der Desktops. Dazu ein Beispiel: anstelle des Patch-Management für physische Desktops tritt nun die Verwaltung und Anpassung der Templates, aus der die virtuellen Desktops abgeleitet sind. Die eigentliche Erstellung des virtuellen Desktop ist ein vergleichsweise einfacher Vorgang, wie wir in der Bildergalerie zeigen.

Den kompletten Artikel mit Bildergalerien und weiterführenden Links von Johann Baumeister, findet ihr unter Schritt für Schritt zum virtuellen Desktop von silicon.de.

Freundliche Grüße
das OSS-Haus Team