Sicherheitslücke in TCP
Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt
2004-04-21 00:00:00 2004-04-21 00:00:00 admin
Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.
Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.
Ratings
Here you can write a comment
Related topics
[Redhat 8.0] Neue PHP-Pakete verfuegbar
RedHat stellt neue PHP-Pakete zur Verfügung in denen neben einer Reihe von Inkompatibilitäten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde. Ein entfernter Angreifer könnte durch Übergabe ungültige ...
Autor :
admin
Category:
Software & Web-Development
PHPCon East 2003 in New York City
Auch dieses Jahr findet in New York City die PHPcon 2003 statt. Für alle die zu dieser Zeit in NY sind, empfehlen wir einen Besuch der PHPcon Konferenz. Hier der Originaltext des Veranstalters: Like PHP? Love PHP? LIVE PHP! Last year we launche ...
Autor :
admin
Category:
Software & Web-Development
jQuery ist in der Version 1.4.4 erschienen
Query 1.4 beseitigt Fehler. Eine neue Funktion fadeToggle() wurde hinzugefügt. ...
Autor :
admin
Category:
Software & Web-Development
Yahoo - AJAX-Bibliothek als Open Source veröffentlicht
Yahoo hat seine JavaScript-Bilbiothek (AJAX) für webbasierte Benutzer-Schnittstellen als Open Source veröffentlicht. Mit den Komponenten 'Yahoo User Interface Library' sollen sich Web-Applikationen im Desktop-Stil samt ereignisgesteuerter Interaktion entw ...
Autor :
admin
Category:
Software & Web-Development
Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?
A wave of warnings about Google Fonts is currently rolling through the country and unsettling many website operators. The decisive factor for this was a ruling by the Munich Regional Court dated 20.01.2022. ...
Autor :
ebiz-consult GmbH & Co. KG
Category:
Miscellaneous
Toshiba revolutioniert die DVD: DVD könnte bald abgelöst werden
Der Trick den Toshiba verwendet, ist ein blauer Laser, der mit einer Wellenlänge von 405 nm arbeitet. Die neuen DVDs, haben die Normgrösse einer CD, fassen aber pro Schicht und Seite 30 GB Daten. Alte DVDs schaffen nur 4,7 GB Daten pro Schicht und Se ...
Autor :
admin
Category:
Software & Web-Development