|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung
Veröffentlicht am Donnerstag, dem 26. Juli 2012 @ 12:31:33 auf Freie-PresseMitteilungen.de
(383 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Context stellt neues White Paper auf der "Black Hat USA"-Konferenz vor
Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen. Sie erlauben eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung. Es besteht die Gefahr, dass Daten unberechtigt offengelegt werden. Die Details zu diesen Schwachstellen hat James Forshaw, Principal Security Consultant bei Context, zusammengestellt. Das White Paper mit dem Titel "Breaking .NET Through Serialization" ist ab sofort auch online auf der Website von Context zu finden.
www.contextis.com/research/white-papers/areyoumytype
Bereits Anfang des Jahres hatte Context auf Sicherheitsrisiken im .NET Framework hingewiesen und geholfen, diese zu beseitigen. Im Mai stellte Microsoft ein Patch zur Verfügung, der die Arbeitsweise des sogenannten "Serialization Framework" verändert. Dabei handelt es sich um eine der Hauptfunktionen von auf .Net-basierenden Anwendungen, denn sie erlaubt das einfache Speichern und Übertragen von Daten und Objekten. Die von Context identifizierten Schwachstellen ermöglichen Angreifern eine Applikation entweder über ein Remote Interface zu kompromittieren oder durch Code, der in einer Sandbox ausgeführt wird. Auf diese Weise erhalten sie Zugriff auf Authentifizierungsdetails oder können bestehende Sicherheitsmaßnahmen umgehen, um Schadcode auszuführen. Zu den betroffenen Anwendungen können Applikationen mit lokalen Sonderrechten gehören, geschlossene Sandbox-Umgebungen wie XAML Browser-basierte Systeme oder auch per Fernzugriff erreichbare Betriebsdienste.
"Der Serialisierungsprozess gehört zu den grundlegenden Funktionen in vielen handelsüblichen Anwendungsumgebungen, denn er eröffnet Entwicklern viele Möglichkeiten", erklärt James Forshaw. "Das .Net Framework bietet unzählige Methoden, um den Status eines Objekts zu serialisieren. Die bei weitem mächtigste Funktion ist der "Binary Formatter", der bereits seit der Version 1.0 Teil der Umgebung ist. Die Macht dieses Serialisierungsmechanismus verbunden mit seinem langen Bestehen sowie der engen Verknüpfung mit der .NET runtime machen ihn zu einem besonders prominenten Angriffsziel."
Das White Paper beschreibt einige der größten Schwachstellen. Sie erlauben das Ausführen von Schadcode, die Ausweitung von lokalen Zugriffsrechten und das Auslesen von Informationen - nicht nur von .Net Code aus einer Sandbox wie der eines Browsers. Betroffen sind auch Netzwerk-Dienste, die handelsübliche Framework-Bibliotheken benutzen. "Wer die grundlegenden Angriffstechniken versteht, die sich im Übrigen auch auf andere Serialisierungstechnologien übertragen lassen, der kann beliebte Fehler in der Binärserialisierung vermeiden", rät Forshaw Entwicklern und anderen Betroffenen.
Weitere Informationen zur Black Hat USA (Las Vegas, 21.-26. Juli 2012) unter:
https://www.blackhat.com/html/bh-us-12/bh-us-12-briefings.html#Forshaw
Der Microsoft Patch zu den Schwachstellen im .NET Framework kann hier angesehen und heruntergeladen werden:
http://technet.microsoft.com/en-us/security/bulletin/ms12-035
Bildrechte: Context
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
http://www.contextis.de
Pressekontakt:
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
Context stellt neues White Paper auf der "Black Hat USA"-Konferenz vor
Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen. Sie erlauben eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung. Es besteht die Gefahr, dass Daten unberechtigt offengelegt werden. Die Details zu diesen Schwachstellen hat James Forshaw, Principal Security Consultant bei Context, zusammengestellt. Das White Paper mit dem Titel "Breaking .NET Through Serialization" ist ab sofort auch online auf der Website von Context zu finden.
www.contextis.com/research/white-papers/areyoumytype
Bereits Anfang des Jahres hatte Context auf Sicherheitsrisiken im .NET Framework hingewiesen und geholfen, diese zu beseitigen. Im Mai stellte Microsoft ein Patch zur Verfügung, der die Arbeitsweise des sogenannten "Serialization Framework" verändert. Dabei handelt es sich um eine der Hauptfunktionen von auf .Net-basierenden Anwendungen, denn sie erlaubt das einfache Speichern und Übertragen von Daten und Objekten. Die von Context identifizierten Schwachstellen ermöglichen Angreifern eine Applikation entweder über ein Remote Interface zu kompromittieren oder durch Code, der in einer Sandbox ausgeführt wird. Auf diese Weise erhalten sie Zugriff auf Authentifizierungsdetails oder können bestehende Sicherheitsmaßnahmen umgehen, um Schadcode auszuführen. Zu den betroffenen Anwendungen können Applikationen mit lokalen Sonderrechten gehören, geschlossene Sandbox-Umgebungen wie XAML Browser-basierte Systeme oder auch per Fernzugriff erreichbare Betriebsdienste.
"Der Serialisierungsprozess gehört zu den grundlegenden Funktionen in vielen handelsüblichen Anwendungsumgebungen, denn er eröffnet Entwicklern viele Möglichkeiten", erklärt James Forshaw. "Das .Net Framework bietet unzählige Methoden, um den Status eines Objekts zu serialisieren. Die bei weitem mächtigste Funktion ist der "Binary Formatter", der bereits seit der Version 1.0 Teil der Umgebung ist. Die Macht dieses Serialisierungsmechanismus verbunden mit seinem langen Bestehen sowie der engen Verknüpfung mit der .NET runtime machen ihn zu einem besonders prominenten Angriffsziel."
Das White Paper beschreibt einige der größten Schwachstellen. Sie erlauben das Ausführen von Schadcode, die Ausweitung von lokalen Zugriffsrechten und das Auslesen von Informationen - nicht nur von .Net Code aus einer Sandbox wie der eines Browsers. Betroffen sind auch Netzwerk-Dienste, die handelsübliche Framework-Bibliotheken benutzen. "Wer die grundlegenden Angriffstechniken versteht, die sich im Übrigen auch auf andere Serialisierungstechnologien übertragen lassen, der kann beliebte Fehler in der Binärserialisierung vermeiden", rät Forshaw Entwicklern und anderen Betroffenen.
Weitere Informationen zur Black Hat USA (Las Vegas, 21.-26. Juli 2012) unter:
https://www.blackhat.com/html/bh-us-12/bh-us-12-briefings.html#Forshaw
Der Microsoft Patch zu den Schwachstellen im .NET Framework kann hier angesehen und heruntergeladen werden:
http://technet.microsoft.com/en-us/security/bulletin/ms12-035
Bildrechte: Context
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
http://www.contextis.de
Pressekontakt:
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
|
|
Artikel-Titel: Weitere News: Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Schweden: Ulf Kristersson ist neuer Ministerpräside ...
 | WHO-Gipfel in Berlin: »Gesundheit ist Grundrecht un ...
 | China: »Taiwan-Frage ist Sache der Chinesen« erklär ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Alter-Garnisonsfriedhof-in-Berlin-2015-15 ...
 | Wir-haben-es-satt-Demonstration-Berlin-20 ...
 | 56-Biennale-Venedig-2015-150729-DSC_0286. ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Gin Bleu Royal von der Blue Pearl Distillery
Es gibt so Tage die einen so richtig runter ziehen.
An solchen Tagen sollte man sich ein edles Tröpfchen gönnen.
Ich hatte mir neulich einen Gin Bleu Royal von de ... (Raimund Falk, 24.4.2021)
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
Original Sachertorte
Oma hat auch manchmal eine gebacken, die war gut. Aber wer mal in Wien war und dort eine Original Sachertorte gegessen hat weiß, das alles Andere nur Nachbauten sind. Egal ob es der Scho ... (Anatol Fuhrmann, 18.4.2021)
Gunpowder Grüner Tee
Der Hausarzt sagte ich sollte mal eine Weile auf Schwarztee verzichte und dafür mal Grünen Tee trinken. Aber allein die Zubereitung ist ja eine Wissenschaft für sich. Ich vermute mal, da ... (Ulf Harris, 17.4.2021)
FFP2 Maske AUPROTEC
Leider ist ja nun so, dass wir auch dieses Jahr mit Masken herumlaufen müssen.
2020 konnte jeder noch mit einer stylischen Mund-und Nasenbedeckung auf die Straße gehen, inzwisch ... (Igor Jeftic, 11.4.2021)
Pastasauce von Newman‘s Own
Gut, frisch gemacht ist frisch gemacht.
Doch manchmal hat man einfach nicht die Zeit dazu und hat trotzdem Appetit auf Pasta.
Da bleibt einem nur der Griff zur Konser ... (Ernesto Cramm, 06.4.2021)
Jinzu Gin - japanischer Gin
Dass die Japaner eine guten Whisky bauen können hat sich ja inzwischen herum gesprochen.
Und neulich bekam ich eben mal eine Flasche japanischen Gin geschenkt.
Gin zu ... (Jerry Hofmeister, 25.3.2021)
Kimchi der Wunderkohl aus Korea
Gelesen und gehört hatte ich ja schon viel von ihm, diesen Wunderkohl aus Korea.
Und dann wurde ich mal eingeladen und durfte eine Variante vom selbst gemachten Kimchi probieren ... (Esther Gupta, 25.3.2021)
Schnittwundenset von Cosmoplast War ich neulich bei DM und wollte für meine nächste China-Reise Pflaster kaufen da sehe ich eine kleine Kunststoffbox mit der Aufschrift Schnittwundenset.
Denke was ist das denn?< ... (Petra38, 20.3.2021)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
CEA-Erstflug „Shanghai-Marseille“ am 2. Juli (schwertschmiedeviktor, 28.04.2024)
China Eastern Airlines hat geplant, die Direktverbindung von Shanghai nach Marseille am 2. Juli 2024 offiziell zu eröffnen. Die neu eröffnete Strecke wird von Shanghai Airlines, einer Tochtergesellschaft von China Eastern Airlines, unter der Flugnummer FM871/FM872 mit drei Hin- und Rückflügen pro Woche, also dienstags, freitags und sonntags, bedient. Der ganze Flug dauert ca. 12 Stunden. Es bietet Passagieren eine „vollständige Online“-Internetverbindung an Bord.
Shanghai liegt im ...
Einige Buchtipps für Sie (Kummer, 28.04.2024)
Der Buchmarkt bietet alles, was das Leserherz begehrt. Für jeden Geschmack ist das passende Werk dabei. Aber gerade weil es so eine enorme Bandbreite an Büchern gibt, fällt es nicht immer leicht, sich für eine Lektüre zu entscheiden. Deshalb hier mal einige Buchtipps.
Sinfonie der Herzen (Alles wird gut ..., Band 5)
Wohl dem, der wahre Freunde hat, die immer zu ihm stehen und für ihn da sind. Christine, Oliver, Lydia und Jutta haben erst beim zweiten Anlauf ihr Glück gefund ...
Aufgabe für Tüftler: Der SEO-Contest RankensteinSEO stellt hohe Anforderungen! (Deutsche-Politik-News, 27.04.2024)
Ein Wettstreit für Suchmaschinenoptimierer und Webmaster: Für den erfundenen Suchbegriff "RankensteinSEO" soll eine Seite bei Google möglichst gut ranken!
Die Aufgabe des Contests besteht also darin, mit dem erfundenen und zuvor bei Google nicht auffindbaren Suchwort RankensteinSEO zum Ende der Challenge in der organischen Suche bei Google.de den ersten Platz zu belegen.
Hierzu posted das Tumblr-Board Info rankenstein-seo-pressereport-nummer-zw%C3%B6lf: Neueröffnung: Boutique & Guesthouse in Tirol (PR-Gateway, 26.04.2024)
Willkommen im Sweet Cherry
Dein gemütliches Zuhause in Innsbruck in bester Lage
Hier, wo Gemütlichkeit und Herzlichkeit sich treffen, könnt ihr euch auf 20 kuschelige Betten, liebevolle Gastgeber und das allerbeste Frühstück der Stadt freuen, das Chef Chris täglich mit einer Extraportion Liebe zaubert. Nur 10 Minuten vom Trubel Innsbrucks entfernt und doch mitten im Herzen der Natur, bietet das Sweet Cherry den perfekten Mix aus Bergabenteuer und Stadtkultur. Ob der Berg ruft ...
schuhplus erhält COMPUTER BILD Auszeichnung \'\'TOP SHOP 2024\'\' (PR-Gateway, 26.04.2024)
"schuhplus zählt zu den besten Onlineshops des Landes" (Statista)
(Hamburg/Dörverden) (26.04.2024) Europas größtes Versandhaus für Schuhe in Übergrößen, schuhplus aus Niedersachsen, wurde von COMPUTER BILD und Statista mit dem Award "TOP SHOP 2024" in der Kategorie Mode & Accessoires (Schuhe) ausgezeichnet. Der Nischenhändler steht für eine "herausragende Leistung und zählt damit zu den besten Onlineshops des Landes", so Key Accoun ...
Nahtlose Designs machen die Periode unsichtbar (PR-Gateway, 26.04.2024)
Neue Modibodi® Seamfree- und PUMA Seamfree Active-Kollektionen
Auslaufsicher und unsichtbar: Modibodi®, globale Marke für saugfähige Bekleidung, präsentiert die neuen Kollektionen ihrer Seamfree-Periodenunterwäsche. Dazu gehören auch neue Modelle aus der sechsten, limitierten PUMA x Modibodi-Kollektion, die optimalen Auslaufschutz mit der besten Performance im Alltag, auf dem Platz, dem Spielfeld und im Fitness-Studio vereint.
Neu und verbessert in Passform und Mate ...
Fremdkapital, Schuldenzyklen und mehr: Der feine Unterschied zwischen Kredit und Geld in Unternehmen (PR-Gateway, 26.04.2024)
Fremdkapital in Unternehmen - Volkswirtschaftliche Überlegungen, von Stefan Elstermann, Finanzierungsexperte
Die Wirtschaft wird als komplexe und undurchschaubare Entität wahrgenommen, die von vielfältigen Faktoren und unvorhersehbaren Dynamiken angetrieben wird. Jedoch argumentiert eine Perspektive, dass die Grundlage der Wirtschaft durch eine einfache mechanische Struktur repräsentiert werden kann, die durch regelmäßige und wiederkehrende Transaktionen charakteri ...
Gallium und Germanium im Zentrum der Macht: Wie China Europas Industrie herausfordert (PR-Gateway, 26.04.2024)
In einer Welt, in der Technologie und Wirtschaft eng miteinander verflochten sind, haben die jüngsten Ankündigungen aus China, die Exporte kritischer Technologiemetalle wie Gallium und Germanium zu beschränken, weitreichende Wellen geschlagen. Diese Entscheidung unterstreicht nicht nur Chinas dominante Stellung als weltweit größter Produzent dieser unverzichtbaren Komponenten für die Halbleiterindustrie, sondern wirft auch ein grelles Licht auf die prekäre Abhängigkeit Europas von di ...
Künstliche Intelligenz: (PR-Gateway, 26.04.2024)
Chancen für innovative Führungskräfte
In einer Zeit des rasanten technologischen Wandels eröffnet die Künstliche Intelligenz (KI) Unternehmen zahlreiche Möglichkeiten, ihre Prozesse zu optimieren und neue Geschäftsmodelle zu entwickeln. Als Führungskraft haben Sie die einzigartige Chance, Ihr Unternehmen an die Spitze der Innovation zu führen und die Potenziale der KI erfolgreich zu nutzen.
Eine klare Vision für den KI-Einsatz entwickeln
Der erste Schritt ...
United Health Group - Analyse enthüllt Kursziel von 31% (PR-Gateway, 26.04.2024)
Die Aktienanalyse des Börsenexperten Marcus Kitzmann enthüllt robuste Wachstumsaussichten
Marcus Kitzmann, renommierter Analyst und Entwickler der GROWTH-Investing-Software, hat in seinem neuesten Video die Aktie der United Health Group (UHG) eingehend analysiert. Seine Untersuchung legt dar, dass UHG nach vier Jahren kontinuierlicher Überbewertung nun mit einer attraktiven Sicherheitsmarge gehandelt wird, was potenzielle Investoren aufhorchen lässt.
Die umfassende ...
| Werbung bei Deutsche-Politik-News.de: |
| Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
