Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Neue Firefox-Version mit Sicherheitskorrektur für URI-Lücke
Die neue Version des Web-Browsers korrigiert das Problem, das bei der Behandlung spezieller URLs auftritt, die bei installiertem Internet Explorer 7 unter Windows XP dazu führen, dass Angreifer jegliche installierte Programme aufrufen können. Dadurch könnten Cyber-Kriminelle mit manipulierten Links in Webseiten oder E-Mails auch bösartige Aktionen ausführen.
Die neueste Firefox-Version 2.0.0.6 enthält bereits den angekündigten Patch, der ein Sicherheitsleck bei der Verarbeitung von URLs mit eingebetteten Anführungszeichen schließt. Ebenfalls wurde dem Leck zu Leibe gerückt, das bei der Verarbeitung von URLs mit integrierten %00- oder %-Zeichen entsteht. Hierdurch war es möglich, installierte Anwendungen abzurufen.
Die aktuelle Version behebt zusätzlich noch ein Sicherheitsloch, das die Entwickler in der Vorgängerversion mit einem Patch für eine Frame-Spoofing-Sicherheitslücke geöffnet haben. Durch die „Verschlimmbesserung“ konnten Angreifer die Rechte etwa für JavaScirpt-Codes mit präparierten Webseiten erhöhen.