News

Top-Themen:

Thema

DEP

Viele beliebte Windows-Programme unzureichend gesichert

DEP und ASLR sind grundlegende Sicherheitsmerkmale moderner Betriebssysteme. Viele Windows-Programme werden immer noch ohne diese Schutzmechanismen ausgeliefert.

Security-Check: Lion holt auf

Mac OS X gilt als sicheres Betriebssystem, doch noch vor einigen Monaten genoss es nach Expertenmeinung diesen Ruf zu unrecht. Lion ist zwar nicht fehlerfrei, die neue Systemversion beseitigt aber viele Probleme mit Stumpf und Stiel.

Microsoft schreibt Preisgeld für neue Schutzfunktionen aus

Auf der Suche nach Alternativen zu ASLR und DEP hat der Softwarehersteller Preisgelder in Höhe von 250.000 US-Dollar ausgeschrieben. Die neue Technik soll verhindern, dass Kriminelle Speicherschwachstellen in Programmen ausnutzen.

„Schwere der Lücken ist besorgniserregend“

Felix von Leitner, Sprecher des Chaos Computer Clubs, wirft Apple im Interview Schwerfälligkeit und zu wenig Engagement im Sicherheitsbereich vor.

Die Rückkehr des Sprayers - Exploits trotz DEP und ASLR

Das Traumpaar aus Data Execution Prevention (DEP) und Adress Space Layout Randomisation (ASLR) galt lange Zeit als kaum überwindbar. Doch dann kam JIT-Spraying und wendete das Blatt wieder zu Gunsten der Angreifer.

Antivirensoftware nutzt Exploit-Schutz von Windows nur unzureichend

Zahlreiche Antivirenprodukte nutzen die unter Windows verfügbare Datenausführungsverhinderung (DEP) und Speicherverwürfelung (ASLR) nur unzureichend, um Angriffe auf mögliche Schwachstellen ins Leere laufen zu lassen.

Exploit-Schutz von Windows liegt meistens brach

Nur wenige Anwendungen nutzen die unter Windows verfügbare Datenausführungsverhinderung und Speicherverwürfelung, um Angriffe auf Schwachstellen ins Leere laufen zu lassen.

Neue Exploittechnik trickst Speicherschutz aus

Ein Sicherheitsexperte hat die ersten bösartigen PDF-Dateien entdeckt, die die Speicherschutzfunktion Data Execution Prevention (DEP) durch Return Oriented Programming umgehen.

Mausklick-Workarounds für IE-Sicherheitslücke

Zwei Fix-it-Tools von Microsoft helfen Anwendern beim Einrichten von Workarounds, die das Ausnutzen einer kritischen Sicherheitslücke im Internet Explorer verhindern.

Datenausführungsverhinderung praktisch erklärt

In zwei Artikeln erklärt Microsoft die Arbeitsweise der Datenausführungsverhinderung (DEP) und wie man sie sich zunutze machen kann.

Internet Explorer 8 soll Web-Exploits erschweren

Wenige Tage, nachdem Microsofts neuestes Renommierstück vorgeführt und gekapert wurde, verkünden die Entwickler den Einbau neuer Schutzmechanismen.

Top-News

c't 12/2013
Ab Dienstag am Kiosk
Man trägt Technik – Wearables nahtlos integriert. Weitere Themen: NAS oder Server, Office 2013, Bildbearbeitung, Intels neue Atoms, Windows Blue, Zeitfresser entlarvt, Linux: Tricks mit find

heise resale - Recht
Mobbing: 7.000 € Schmerzensgeld
Systematische Erniedrigungen und Ausgrenzungen im Job sind Mobing. Das ArbB Siegburg sprach IT-Mitarbeiter deshalb 7.000 Euro Schmerzensgeld zu.

heise Security
Androids Entsperrmuster mal eben gehackt
Das vergessene Sperrmuster eines Test-Handys ließ sich erstaunlich einfach ermitteln.

Technology Review
So ist die Google Glass
Lange hat ein Produkt nicht mehr einen derartigen Hype ausgelöst wie die Datenbrille des Technologie-Giganten Google. Technology Review hat sie als erstes Medium in Deutschland ausprobiert.

Mac & i
AirPlay mit Windows und Android
Apples Streaming-Technik überträgt Musik an mehrere Lautsprecher und schickt Fotos und Videos live via Apple TV auf den Fernseher. Das geht auch ohne Mac und iOS.

Hardware Hacks: Angetestet
MIPS-Board Carambola
Das günstige MIPS-Board hat WLAN schon an Bord und läuft unter OpenWrt. Im Test hakelte es jedoch manchmal.

Technology Review Special Energie
Auf 148 Seiten: Fakten zur Energiewende, zu den Themenbereichen Fossile Brennstoffe, Wind- und Sonnenkraft, Stromnetz und Speicher, Verkehr, Energie sparen und Atommüll, Dokumentarfilm "Leben mit der Energiewende"

heise Foto
Erste Bilder mit der Panasonic Lumix DMC-G6
Wir waren mit Panasonics neu vorgestellter Systemkamera Lumix DMC-G6 unterwegs. Hier die ersten Bilder.

heise Autos
Auswärtiger Dienst
Manch einen Exoten würden wir uns auch auf dem deutschen Automarkt wünschen

Software-Verzeichnis

Apps für die Radtour Themen-Special: Nützliche iOS- und Android-Tools für Radfahrer, aber auch für Jogger, Wanderer und andere Freizeitsportler

Updates
Neuzugänge
Top-5
Bestbewertet

Joyfax Broadcast Umfangreiche Fax-Software, die unter anderem bis zu 36 Ports/Leitungen unterstützt, Empfängerdaten aus CSV-Dateien importiert und druckfähige Dateien ...

XpoLog Log Viewer Durchstöbert und liest Log-Dateien von Windows, Linux und Solaris; bietet Such- und Filterfunktionen

HandBrake Konvertiert Video-Dateien nicht kopiergeschützter DVDs, DVD-Images oder VIDEO_TS-Ordner wahlweise in die Formate MP4, MKV oder OGM ...

Java-Editor Java-Editor mit grundlegenden Funktionen und niedrigen Systemanforderungen für den Einsatz im Lehrbereich ...

Kick it out! Fußball Manager Mobiler Mehrspieler-Fußball-Manager für Android-Smartphones mit optionalen Erweiterungen ...

Alle Updates

Broken Dimensions Kniffliges Physik-Puzzle-Abenteuer in schaurig-schöner Atmosphäre; Spieler steuern einen Halloween-Verkleideten mit besonderen Kräften durch ein ...

PC-Steuerung Fährt den Computer automatisch herunter; richtet sich dabei nach der vorgegebenen Zeit oder CPU-Auslastung ...

Transcribe! Passt Tonhöhe und Abspielgeschwindigkeit von Musik an, um das Transkribieren zu erleichtern ...

ScreenRuler Misst Abstände auf dem Bildschirm; enthält sowohl vertikale als auch horizontale Darstellung

Seven Kingdoms: Ancient Adversaries Komplexes Fantasy-Echtzeit-Strategiespiel in Gedenken an Klassiker wie Age of Empires ...

Alle Neuzugänge

Ghostscript Wandelt PostScript-, EPS- und PDF-Dateien in Bitmaps um und druckt sie aus

IrfanView Schneller Viewer für diverse Bildformate, spielt über Plug-ins auch andere Multimedia-Formate ab und kann unter anderem Bilder mit diversen Effekten ...

H2testw Integritätstest für Datenträger, vor allem zur Erkennung manipulierter USB-Sticks (siehe auch c't 1/08, S. 24) ...

PhraseExpress Verwaltet häufig benötigte Textbausteine, die inklusive Schriftformatierung und Bildern in Kategorien organisiert werden können, und fügt diese in ...

Classic Shell Ergänzt neuere Windows-Versionen um Elemente und Funktionen, die aus älteren bekannt sind ...

Alle Top-Downloads

Classic Shell Ergänzt neuere Windows-Versionen um Elemente und Funktionen, die aus älteren bekannt sind ...

WSUS Offline Update (c't Offline Update) Skriptsammlung, die sämtliche Updates für Windows XP, Server 2003, Server 2008, Vista, Windows 7 oder Windows 8 sowie für Office herunterlädt und ...

HBCI für MS Money 99 (HBCIFM99) HBCI-Homebanking-Modul für MS Money 99 Version 2000

PdfCrypter Ermöglicht die nachträgliche Verschlüsselung (asymmetrisch und symmetrisch) von PDF-Dateien und kann verschiedene Sicherheitseinstellungen ändern ...

timeSOS Zeiterfassungssoftware für Anwälte, Freiberufler, kleine und mittelständische Unternehmen ...

Alle am besten bewerteten Programme

Meistgelesen
Meistkommentiert

Neueste Foren-Beiträge

Top-10 Preisvergleich

1. Samsung SSD 840 Pro Series 256GB
Hardware › Festplatten › Solid State Drives (SSD)
2. Samsung SSD 840 Series 250GB
Hardware › Festplatten › Solid State Drives (SSD)
3. HTC One 32GB schwarz
Telefon & Co › Mobiltelefone › Handys ohne Vertrag
4. Samsung Galaxy S4 i9505 16GB schwarz
Telefon & Co › Mobiltelefone › Handys ohne Vertrag
5. Intel Core i5-3570K
Hardware › CPUs › Intel Sockel 1155
6. Seagate Desktop HDD.15 4000GB
Hardware › Festplatten › SATA 3.5"
7. Western Digital Red 3000GB
Hardware › Festplatten › SATA 3.5"
8. Samsung SSD 840 Series 120GB
Hardware › Festplatten › Solid State Drives (SSD)
9. HTC One 32GB silber
Telefon & Co › Mobiltelefone › Handys ohne Vertrag
10. Samsung Galaxy S3 i9300 16GB blau
Telefon & Co › Mobiltelefone › Handys ohne Vertrag