Magento v2.x – Wann endet der Support?
Hier findest du die von Adobe kommunizierten Deadlines für Security Fixes für Magento-Versionen 2.x.
Category Archives - Sicherheit
Sicheres Data Binding im Play Framework
06.08.2014 Sicheres Data Binding im Play Framework Ausgangslage Mit dem Play Framework lassen sich Formular-Übermittlungen elegant im zugrunde liegenden Datenmodell speichern. Dazu wird ein Form-Objekt aus dem eingehenden Request erstellt, daraus die Entity geholt und gespeichert, wie im nachfolgenden Beispiel (aus der Play-Beispiel App “Computer Database”) gezeigt. [java light=”true” title=””] /** * Handle the ‘new…
Heartbleed – wenn das Herz blutet
09.04.2014 Heartbleed – wenn das Herz blutet [big_text]Heartbleed hands-on auf dem von uns eingerichteten Demo-Server erleben![/big_text] [divider type=”dots” /] Gestern war “Tag der offenen Tür” im Internet. Was ist geschehen? Eine ungewöhnlich krasse Sicherheitslücke in der vielfach verwendeten Open-SSL Library sorgte sofort nach Bekanntwerden für heftige Schweissausbrüche in der Branche. Ab dem frühen Morgen waren…
Ansätze für ein sichereres Web: Origin-Bound Certificates und Channel-Bound Cookies
13.05.2013 Ansätze für ein sichereres Web: Origin-Bound Certificates und Channel-Bound Cookies Sicherheit im Web Den meisten Benutzern ist kaum klar, auf was für einem unsicheren Fundament eigentlich die ganze Sicherheit im Web besteht. Das grundsätzliche Problem entsteht durch den “Stateless”-Ansatz im verwendeten Protokoll: Was für Webapplikationen vieles vereinfacht, ist eigentlich (wie so oft) ein Murks…
Sicherheit: Das Schlimmste verhindern
Drei gute Vorsätze für mehr Online-Sicherheit: Wie Sie die wichtigsten Bedrohungen und mögliche Konsequenzen erkennen, einschätzen und vorbeugend bekämpfen. Für unternehmenskritische Web-Lösungen Pflicht, für alle ein paar Gedanken wert.