Module von Drittanbietern: Drupal meldet drei kritische Sicherheitslücken

In gleich drei Modulen des beliebten Content-Management-Systems Drupal sind Sicherheitslücken entdeckt worden, wie es auf der Website der Drupal-Entwickler heißt. Betroffen sind die Module „RESTWS“ und „Coder“, deren Fehler als „highly critical“ eingestuft werden, sowie das Modul „Webform Multiple File Upload“, dessen Lücke immerhin noch als „critical“ gilt.

PDF zum Download: Welche KRITIS-Betreiber nachbessern müssen

IT-Sicherheit ist keine einmalige und keine einseitige Leistung. Sie muss Anwender einbeziehen und stets neuer Risiken gewährtig sein. „Systeme müssen nach dem ‚Stand der Technik‘ abgesichert werden. Das klingt gut und richtig, aber was bedeutet das eigentlich genau?“, fragt TeleTrusT-Geschäftsführer Dr. Holger Mühlbauer in seinem Vorwort zur Ausgabe 1/2016 von „Sicherheit und Datenschutz“. Das Heft …

Bug Bounty: Google zahlt über 550.000 US$ für Android-Exploits

Seit einem Jahr zahlt Google im Rahmen seines Bug-Bounty-Programms auch für gemeldete Sicherheitslücken im Android-Betriebssystem Prämien aus. Die summieren sich nach Angaben des Konzerns inzwischen auf mehr als 550.000 US$, verteilt auf 82 Einzelpersonen. Jeweils 10.000 US$ oder mehr haben fünfzehn der Einzelpersonen erhalten. Google zahlt die Prämien je nach der Gefährlichkeit der gefundenen Lücke aus.