Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Online-Kooperation wird sicherer

16.12.2008
Mit der neuen Version 4.4.5. der BSCW-Software bringen die OrbiTeam Software GmbH & Co. KG und das Fraunhofer-Institut für Angewandte Informationstechnik FIT ein Security-Update für die Web-Groupware BSCW heraus.

Sie bekämpft verschiedene als kritisch eingestufte Sicherheitsprobleme, beispielsweise wurde kürzlich mittels eines "Proof Of Concept Exploits" eine Sicherheitslücke aufgedeckt, die ein so genanntes Session Riding ermöglicht.

Session Riding ist nur eine von vielen Angriffsarten, auf die sich Anbieter moderner Web-Anwendungen einstellen müssen. Die Vernetzung von Anwendungen über Schnittstellen (etwa in Mashups) und die verbesserten Nutzungsmöglichkeiten des Webs durch moderne Technologien (wie Ajax) führen zu einer Vielzahl weiterer Möglichkeiten für Web-Attacken wie Code-Injection und Cross-Site Scripting (XSS). Daher müssen sich Software-Hersteller von Web-Anwendungen intensiv mit aktuellen Sicherheitsfragen im Internet auseinander setzen.

Im konkreten Fall könnte ein Angreifer mittels JavaScript-Code auf einer Web-Site ein bestimmtes Formular des Systems simulieren und so Daten an den BSCW-Server übermitteln. Diese Attacke erfolgt für den Anwender unbemerkt und kann im Ernstfall zu weiteren Angriffen führen, etwa indem Inhalte mit Schadcode in die Kooperationsplattform eingeschleust und dort von anderen Anwendern abgerufen werden.

OrbiTeam und Fraunhofer FIT haben auf die entdeckte Sicherheitslücke umgehend reagiert und die BSCW-Software für alle Plattformen (Linux, Windows) angepasst. Schäden aufgrund der Sicherheitslücke konnten bisher bei keinem Produktivsystem beobachtet werden. Dennoch wird allen Anwendern der BSCW-Software empfohlen, die Aktualisierung auf die neue Version umgehend durchzuführen. Neben den Security Patches bringt die Version 4.4.5 einige weitere Verbesserungen, wie etwa erneuerte Zertifikate für die signierten Java-Applets, die im System für Datei- bzw. Termin-Synchronisation und die einfache Übertragung von Dokumenten per "Drag and Drop" angeboten werden. Die neue Version kann von der BSCW-Homepage heruntergeladen werden (http://www.bscw.de).

Das BSCW Shared-Workspace-System ist ein weltweit verbreitetes Werkzeug für die effiziente Zusammenarbeit in gemeinsamen Arbeitsbereichen. BSCW unterstützt Informationsaustausch über gemeinsame Arbeitsbereiche und effizienten Zugriff von überall aus. BSCW bringt an geografisch voneinander entfernten Orten arbeitende Teams zusammen und ermöglicht eine effiziente Kooperation über Organisationsgrenzen hinweg. Neben der Dokumentverwaltung und dem gemeinsamen Zugriff auf Termine, Kontakte und Aufgaben unterstützt BSCW auch die Kommunikation und Koordination der Anwender durch Diskussionsforen, Blogs, Umfragen und Communities.

Kontakt:

Alex Deeg
pr@fit.fraunhofer.de
Tel.: +49 2241 14-2208
Thomas Koch
koch@orbiteam.de
Tel.: +49 228 4101-400

Alex Deeg | idw
Weitere Informationen:
http://www.bscw.de/
http://www.orbiteam.de
http://www.fit.fraunhofer.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Das Gehirn mit „Legosteinen“ modellieren
16.06.2017 | Universität Luxemburg - Université du Luxembourg

nachricht Dehnungsmessung – schnell und vielseitig wie nie
14.06.2017 | Fraunhofer-Gesellschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Im Focus: Climate satellite: Tracking methane with robust laser technology

Heatwaves in the Arctic, longer periods of vegetation in Europe, severe floods in West Africa – starting in 2021, scientists want to explore the emissions of the greenhouse gas methane with the German-French satellite MERLIN. This is made possible by a new robust laser system of the Fraunhofer Institute for Laser Technology ILT in Aachen, which achieves unprecedented measurement accuracy.

Methane is primarily the result of the decomposition of organic matter. The gas has a 25 times greater warming potential than carbon dioxide, but is not as...

Im Focus: How protons move through a fuel cell

Hydrogen is regarded as the energy source of the future: It is produced with solar power and can be used to generate heat and electricity in fuel cells. Empa researchers have now succeeded in decoding the movement of hydrogen ions in crystals – a key step towards more efficient energy conversion in the hydrogen industry of tomorrow.

As charge carriers, electrons and ions play the leading role in electrochemical energy storage devices and converters such as batteries and fuel cells. Proton...

Im Focus: Die Schweiz in Pole-Position in der neuen ESA-Mission

Die Europäische Weltraumagentur ESA gab heute grünes Licht für die industrielle Produktion von PLATO, der grössten europäischen wissenschaftlichen Mission zu Exoplaneten. Partner dieser Mission sind die Universitäten Bern und Genf.

Die Europäische Weltraumagentur ESA lanciert heute PLATO (PLAnetary Transits and Oscillation of stars), die grösste europäische wissenschaftliche Mission zur...

Im Focus: Forscher entschlüsseln erstmals intaktes Virus atomgenau mit Röntgenlaser

Bahnbrechende Untersuchungsmethode beschleunigt Proteinanalyse um ein Vielfaches

Ein internationales Forscherteam hat erstmals mit einem Röntgenlaser die atomgenaue Struktur eines intakten Viruspartikels entschlüsselt. Die verwendete...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

10. HDT-Tagung: Elektrische Antriebstechnologie für Hybrid- und Elektrofahrzeuge

22.06.2017 | Veranstaltungen

„Fit für die Industrie 4.0“ – Tagung von Hochschule Darmstadt und Schader-Stiftung am 27. Juni

22.06.2017 | Veranstaltungen

Forschung zu Stressbewältigung wird diskutiert

21.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Individualisierte Faserkomponenten für den Weltmarkt

22.06.2017 | Physik Astronomie

Evolutionsbiologie: Wie die Zellen zu ihren Kraftwerken kamen

22.06.2017 | Biowissenschaften Chemie

Spinflüssigkeiten – zurück zu den Anfängen

22.06.2017 | Physik Astronomie