Sicherheitslücke in TCP
Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt
2004-04-21 00:00:00 2004-04-21 00:00:00 admin
Hierbei handelt es sich um keine wirklich neu entdeckte Sicherheitslücke, sie beruht auf bekannten Schwachstellen von TCP, welche bisher aber als praktisch nicht ausnutzbar galten. Nun hat aber Paul A. Watson in seinem Artikel "Slipping In The Window: TCP Reset Attacks" einen Weg beschrieben, mit dem die Wahrscheinlichkeit steigt, dass sich diese Schwachstellen ausnutzen lassen.
Das Border Gateway Protocol (BGP) sei besonders gefährdet , doch auch das Domain Name System (DNS) und Verbindungen über Secure Sockets Layer (SSL) könnten möglicherweise betroffen sein. Zumindest theoretisch bestehe auch die Möglichkeit, dass Angreifer eigenen Code einschleusen, eine praktische Umsetzung gebe es bisher aber nicht.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Internet Explorer 6.0
Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 4.0.5 RC 2 freigegeben
Der RC2 von PHP 4.0.5 wurde freigegeben. Download unter www.php.net/distributions/php-4.0.5RC2.tar.gz ...

Autor :
admin
Kategorie:
Software & Web-Development
PEAR: Mehr Funktionen für PHP
PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sic ...

Autor :
admin
Kategorie:
Software & Web-Development
Help-Desk-System OTRS 2.2 ist fertig
ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 6: Was uns erwartet
Nach langem Warten und sechs Release Candidates erschien Ende November endlich eine finale Version von PHP 5.1. Allerdings war es überschattet von einem weiteren Bruch in der Abwärtskompatibilität, der eine der hitzigsten Diskussionen entfachte, die die I ...

Autor :
admin
Kategorie:
Software & Web-Development
VS.Php 10% günstiger
Die HHK Datentechnik GmbH bietet im Rahmen eines Sonderangebotes die beliebte PHP IDE VS.Php 10 % günstiger an. VS.Php ist eine PHP IDE die auf der Entwicklungsumgebung Visual Studio von Microsoft aufsetzt. Sie ist entweder als Modul oder als allein st ...

Autor :
admin
Kategorie:
Software & Web-Development