Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung
Geschrieben am Montag, dem 06. Juli 2015 von News-Central.de
|
|
Freie-PM.de: Context stellt neues White Paper auf der "Black Hat USA"-Konferenz vor
Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen. Sie erlauben eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung. Es besteht die Gefahr, dass Daten unberechtigt offengelegt werden. Die Details zu diesen Schwachstellen hat James Forshaw, Principal Security Consultant bei Context, zusammengestellt. Das White Paper mit dem Titel "Breaking .NET Through Serialization" ist ab sofort auch online auf der Website von Context zu finden.
www.contextis.com/research/white-papers/areyoumytype
Bereits Anfang des Jahres hatte Context auf Sicherheitsrisiken im .NET Framework hingewiesen und geholfen, diese zu beseitigen. Im Mai stellte Microsoft ein Patch zur Verfügung, der die Arbeitsweise des sogenannten "Serialization Framework" verändert. Dabei handelt es sich um eine der Hauptfunktionen von auf .Net-basierenden Anwendungen, denn sie erlaubt das einfache Speichern und Übertragen von Daten und Objekten. Die von Context identifizierten Schwachstellen ermöglichen Angreifern eine Applikation entweder über ein Remote Interface zu kompromittieren oder durch Code, der in einer Sandbox ausgeführt wird. Auf diese Weise erhalten sie Zugriff auf Authentifizierungsdetails oder können bestehende Sicherheitsmaßnahmen umgehen, um Schadcode auszuführen. Zu den betroffenen Anwendungen können Applikationen mit lokalen Sonderrechten gehören, geschlossene Sandbox-Umgebungen wie XAML Browser-basierte Systeme oder auch per Fernzugriff erreichbare Betriebsdienste.
"Der Serialisierungsprozess gehört zu den grundlegenden Funktionen in vielen handelsüblichen Anwendungsumgebungen, denn er eröffnet Entwicklern viele Möglichkeiten", erklärt James Forshaw. "Das .Net Framework bietet unzählige Methoden, um den Status eines Objekts zu serialisieren. Die bei weitem mächtigste Funktion ist der "Binary Formatter", der bereits seit der Version 1.0 Teil der Umgebung ist. Die Macht dieses Serialisierungsmechanismus verbunden mit seinem langen Bestehen sowie der engen Verknüpfung mit der .NET runtime machen ihn zu einem besonders prominenten Angriffsziel."
Das White Paper beschreibt einige der größten Schwachstellen. Sie erlauben das Ausführen von Schadcode, die Ausweitung von lokalen Zugriffsrechten und das Auslesen von Informationen - nicht nur von .Net Code aus einer Sandbox wie der eines Browsers. Betroffen sind auch Netzwerk-Dienste, die handelsübliche Framework-Bibliotheken benutzen. "Wer die grundlegenden Angriffstechniken versteht, die sich im Übrigen auch auf andere Serialisierungstechnologien übertragen lassen, der kann beliebte Fehler in der Binärserialisierung vermeiden", rät Forshaw Entwicklern und anderen Betroffenen.
Weitere Informationen zur Black Hat USA (Las Vegas, 21.-26. Juli 2012) unter:
https://www.blackhat.com/html/bh-us-12/bh-us-12-briefings.html#Forshaw
Der Microsoft Patch zu den Schwachstellen im .NET Framework kann hier angesehen und heruntergeladen werden:
http://technet.microsoft.com/en-us/security/bulletin/ms12-035
Bildrechte: Context
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
http://www.contextis.de
Pressekontakt:
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
(Weitere interessante USA News & USA Infos können Sie auch hier auf diesem Portal nachlesen.)
Veröffentlicht von >> PR-Gateway << auf http://www.freie-pressemitteilungen.de - dem freien Presseportal mit aktuellen News und Artikeln
Context stellt neues White Paper auf der "Black Hat USA"-Konferenz vor
Die Analysten von Context Information Security haben auf der "Black Hat USA", die derzeit in Las Vegas stattfindet, ein neues White Paper vorgestellt. Darin werden Sicherheitslücken im .NET Framework von Microsoft beschrieben, die auf Schwachstellen in der Serialisierungsfunktion beruhen. Sie erlauben eine ferngesteuerte Ausführung von Schadcode innerhalb der Umgebung. Es besteht die Gefahr, dass Daten unberechtigt offengelegt werden. Die Details zu diesen Schwachstellen hat James Forshaw, Principal Security Consultant bei Context, zusammengestellt. Das White Paper mit dem Titel "Breaking .NET Through Serialization" ist ab sofort auch online auf der Website von Context zu finden.
www.contextis.com/research/white-papers/areyoumytype
Bereits Anfang des Jahres hatte Context auf Sicherheitsrisiken im .NET Framework hingewiesen und geholfen, diese zu beseitigen. Im Mai stellte Microsoft ein Patch zur Verfügung, der die Arbeitsweise des sogenannten "Serialization Framework" verändert. Dabei handelt es sich um eine der Hauptfunktionen von auf .Net-basierenden Anwendungen, denn sie erlaubt das einfache Speichern und Übertragen von Daten und Objekten. Die von Context identifizierten Schwachstellen ermöglichen Angreifern eine Applikation entweder über ein Remote Interface zu kompromittieren oder durch Code, der in einer Sandbox ausgeführt wird. Auf diese Weise erhalten sie Zugriff auf Authentifizierungsdetails oder können bestehende Sicherheitsmaßnahmen umgehen, um Schadcode auszuführen. Zu den betroffenen Anwendungen können Applikationen mit lokalen Sonderrechten gehören, geschlossene Sandbox-Umgebungen wie XAML Browser-basierte Systeme oder auch per Fernzugriff erreichbare Betriebsdienste.
"Der Serialisierungsprozess gehört zu den grundlegenden Funktionen in vielen handelsüblichen Anwendungsumgebungen, denn er eröffnet Entwicklern viele Möglichkeiten", erklärt James Forshaw. "Das .Net Framework bietet unzählige Methoden, um den Status eines Objekts zu serialisieren. Die bei weitem mächtigste Funktion ist der "Binary Formatter", der bereits seit der Version 1.0 Teil der Umgebung ist. Die Macht dieses Serialisierungsmechanismus verbunden mit seinem langen Bestehen sowie der engen Verknüpfung mit der .NET runtime machen ihn zu einem besonders prominenten Angriffsziel."
Das White Paper beschreibt einige der größten Schwachstellen. Sie erlauben das Ausführen von Schadcode, die Ausweitung von lokalen Zugriffsrechten und das Auslesen von Informationen - nicht nur von .Net Code aus einer Sandbox wie der eines Browsers. Betroffen sind auch Netzwerk-Dienste, die handelsübliche Framework-Bibliotheken benutzen. "Wer die grundlegenden Angriffstechniken versteht, die sich im Übrigen auch auf andere Serialisierungstechnologien übertragen lassen, der kann beliebte Fehler in der Binärserialisierung vermeiden", rät Forshaw Entwicklern und anderen Betroffenen.
Weitere Informationen zur Black Hat USA (Las Vegas, 21.-26. Juli 2012) unter:
https://www.blackhat.com/html/bh-us-12/bh-us-12-briefings.html#Forshaw
Der Microsoft Patch zu den Schwachstellen im .NET Framework kann hier angesehen und heruntergeladen werden:
http://technet.microsoft.com/en-us/security/bulletin/ms12-035
Bildrechte: Context
Über Context Information Security
Context ist eine unabhängiges Beratungsunternehmen, das sich auf den Bereich der technischen Sicherheit spezialisiert hat. Die Fokus liegt zudem auf Dienstleistungen zur Informations- und Datensicherung. Seit der Gründung im Jahr 1998 hat das Unternehmen seinen Kundenstamm kontinuierlich ausgebaut - zum einen aufgrund des produktübergreifenden, ganzheitlichen Ansatzes und der individuell zugeschnittenen Services. Zum anderen liegt der Erfolg in der Unabhängigkeit und Integrität der Berater sowie ihrer fundierten technischen Fähigkeiten begründet. Zu den Kunden gehören heute weltweit führende Großunternehmen sowie Regierungsorganisationen. Context verbindet breitgefächerte Erfahrung mit technischer Expertise und wird damit den umfassenden Anforderungen an Sicherheitsexperten der heutigen Zeit gerecht. Effektive und praktische Lösungen sowie Rat und Unterstützung sind das vorrangige Ziel. Daher liefert Context nicht nur tiefgreifende, technische Analysen und Empfehlungen, sondern übersetzt seine Reports auch für die Managementebene.
Context Information Security Ltd. Zweigniederlassung Düsseldorf
Sven Schlüter
Adersstr. 28
40215 Düsseldorf
Tel.: +49 (0)211 7327 9523
http://www.contextis.de
Pressekontakt:
Press'n'Relations GmbH Ulm
Anne Zozo
Magirusstr. 33
89077 Ulm
az@press-n-relations.de
073196287-20
http://www.press-n-relations.de
(Weitere interessante USA News & USA Infos können Sie auch hier auf diesem Portal nachlesen.)
Veröffentlicht von >> PR-Gateway << auf http://www.freie-pressemitteilungen.de - dem freien Presseportal mit aktuellen News und Artikeln
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Film über Jane Goodall - Affenforscherin: Liebe zwi ...
| Vogelschutz in Mexiko: All inclusive für den Steina ...
| Florida: Riesenschlange frisst 16 Kilo-Hirsch
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
MAGE Skincare Launch: Ein Erfolg für Beauty-Branche und ein Höhepunkt für Hannover (PR-Gateway, Montag, 06. Mai 2024) Hannover, 18. April 2024
Die Atmosphäre war grandios, die Gäste zahlreich und das Event ein voller Erfolg. MAGE Skincare, die neue Kosmetiklinie von Marina Geiger, feierte in Hannover ihren beeindruckenden Launch und zog dabei nicht nur die regionale High Society, sondern auch zahlreiche Influencer, Schauspieler und Beauty-Enthusiasten an.
Der Launch-Event bot eine gelungene Mischung aus eleganter Präsentation und informativem Austausch. In einer stilvollen Galerie ...
Wieland Electric führt BIM-fähigen Lösungskonfigurator ein (PR-Gateway, Montag, 06. Mai 2024)
Wieland Electric in Bamberg schließt ein gemeinsames Projekt mit Konfigurationsspezialist Perspectix nach zwei Jahren erfolgreich ab: Auf Basis der P´X Industry Solution wurde der kundenspezifische Building Solution Designer (BSD) fertiggestellt. Damit können Planer und Elektroinstallateure das marktführende Sortiment steckbarer Elektroinstallation von Wieland Electric nach der Methode des Building Information Modeling (BIM) planen und IFC-Fachmodelle erzeugen. Nach einer abschließ ...
easy software und PROXESS überzeugen auf der move it 2024 mit innovativen ECM-Lösungen (PR-Gateway, Montag, 06. Mai 2024)
Essen, 6. Mai 2024 - Vom 24. bis 25. April 2024 lud die EASY SOFTWARE AG gemeinsam mit ihrer Tochtergesellschaft PROXESS GmbH zum großen Digitalisierungs-Summit move it 2024 in den Europa-Park in Rust. Über 300 Branchenexperten, Kunden und Partner nahmen teil, um ECM-Lösungen und Produkt-Neuheiten zu erleben sowie sich über Themen und Trends der digitalen Transf ...
Ratgeber von Shell Fleet Solutions: Sind Sie bereit für die neuen Mautänderungen auf Bundesstraßen und Autobahnen? (PR-Gateway, Montag, 06. Mai 2024) euroShell und Dataforce haben ausgewählte Fuhrparkleiter zum Thema befragt
- Die Umfrage zeigt, dass trotz allgemeiner Kenntnis über die Maut, eine große Unsicherheit zu den Details der Änderungen besteht.
- Fuhrparkleiter sind uneinig über die Gebührenerhebung. Statt Ausweichen auf leichtere Fahrzeugklassen werden Routen- und Budgetanpassung für die Maut bevorzugt.
- Shell Fleet Solutions bietet bis zum 30.6. 2024 einen Frühbucherrabatt für seine EETS-Mautlösungen, ...
Neue Informationsplattform alles-elektrisch.com (PR-Gateway, Montag, 06. Mai 2024) Alles zur elektrischen Transformation, Stromanwendungen und erneuerbaren Energien
Mit www.alles-elektrisch.com geht ein neues Web-Portal online, das sich ganz der elektrischen Transformation verschrieben hat. "Hier finden technikbegeisterte Menschen aller Altersgruppen eine Fülle von tagesaktuellen Informationen, Entwicklungen und spannenden Trends aus den Themenbereichen Digitalisierung, Stromanwendungen und erneuerbare Ener ...
Tiroler Start-up smavi macht mit seinen innovativen smaviCases Visitenkarten aus Papier überflüssig (PR-Gateway, Montag, 06. Mai 2024) Neu am Start: smavi - die smarte Visitenkarte aus Tirol
St. Johann in Tirol, am 6. Mai 2024. Das innovative Start-up smavi mit Sitz im Herzen Tirols läutet mit seiner Erfindung, dem smaviCase, eine neue Ära des Netzwerkens in Österreich ein. Mit ihrer einzigartigen Smartphone-Hülle, die aus landwirtschaftlichen Abfällen gefertigt wird und biologisch abbaubar ist, stellen die beiden Gründer Victoria Gschnaller und Alexander Bliem eine digitale Innovation vor, mit der sie auch ökologisc ...
Maßgeschneiderte Lösungen für Chiptuning und ECO-Optimierung (PR-Gateway, Montag, 06. Mai 2024)
Um welches Kraftfahrzeug es sich auch handeln mag: Seine ursprüngliche Leistung lässt sich so gut wie immer optimieren. Als Resultat steigt nicht nur der Spaß am Fahren. Auch der Kraftstoffverbrauch lässt sich merklich reduzieren - zur Freude der Umwelt und des Geldbeutels. Eine Voraussetzung gibt es allerdings: Für ein erfolgreiches Chiptuning sollten unbedingt Profis ans Werk gehen. Wer die Experten von Chiptuningforyou mit der Optimierung seines Fahrzeugs beauftragt, erhält nicht ...
Design-Urnen immer beliebter: Schön und biologisch abbaubar (PR-Gateway, Montag, 06. Mai 2024)
Nachhaltig über das Leben hinaus - das geht! Neue Design-Urnen werden aus biologisch abbaubarem "Flüssigholz" hergestellt. Das ermöglicht nicht nur eine sehr individuelle Gestaltung, sondern ist auch gut für die Umwelt. Verantwortlich hierfür ist der bekannteste deutsche Steinmetz Alexander Hanel, der nicht nur Grabsteine und Grabschmuck sondern seit kurzem auch Urnengefäße entwirft.
Immer mehr Menschen entscheiden sich für die Design-Variante, wenn es um das Thema ...
Die Vorteile eines 200 Hour Yoga Teacher Training Kurses (PR-Gateway, Montag, 06. Mai 2024) Die Wichtigsten Informationen zum Yoga Teacher Training Zusammengefasst
München, Deutschland - 06.05.2024 - Ein 200 Hour Yoga Teacher Training Kurs kann eine transformative Reise sein, die das Leben auf vielfältige Weise bereichert und verändert. Insbesondere das 200 Hour Yoga Teacher Training in India bietet eine einzigartige Gelegenheit, tiefer in die Praxis des Yoga einzutauchen und persönliches ...
Neuerscheinung: \'\'Staat der Vogelfreien\'\' (PR-Gateway, Montag, 06. Mai 2024) Ein Fantasy-Roman, der in eine dystopische Zukunft entführt
Herten, 6. Mai 2024 - Ich freue mich, die Veröffentlichung meines Debütromans "Staat der Vogelfreien" anzukündigen, der die Leser in eine dystopische Zukunft entführt, in der sich die Schicksale von Angie, Karl und David dramatisch verflechten.
Inhalt des Buches
Angie, unfreiwillige Zeitreisende, findet sich in einer düsteren Zukunft wieder. Karl Hyde, charismatischer Clan-Lord eines uralten Volks, kämpft ve ...
Werbung bei News-Central.de: |
Sicherheitslücken in der Serialisierungsfunktion beeinträchtigen .NET-Umgebung |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|