idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Mit der neuen Version 4.4.5. der BSCW-Software bringen die OrbiTeam Software GmbH & Co. KG und das Fraunhofer-Institut für Angewandte Informationstechnik FIT ein Security-Update für die Web-Groupware BSCW heraus. Sie bekämpft verschiedene als kritisch eingestufte Sicherheitsprobleme, beispielsweise wurde kürzlich mittels eines "Proof Of Concept Exploits" eine Sicherheitslücke aufgedeckt, die ein so genanntes Session Riding ermöglicht.
Session Riding ist nur eine von vielen Angriffsarten, auf die sich Anbieter moderner Web-Anwendungen einstellen müssen. Die Vernetzung von Anwendungen über Schnittstellen (etwa in Mashups) und die verbesserten Nutzungsmöglichkeiten des Webs durch moderne Technologien (wie Ajax) führen zu einer Vielzahl weiterer Möglichkeiten für Web-Attacken wie Code-Injection und Cross-Site Scripting (XSS). Daher müssen sich Software-Hersteller von Web-Anwendungen intensiv mit aktuellen Sicherheitsfragen im Internet auseinander setzen.
Im konkreten Fall könnte ein Angreifer mittels JavaScript-Code auf einer Web-Site ein bestimmtes Formular des Systems simulieren und so Daten an den BSCW-Server übermitteln. Diese Attacke erfolgt für den Anwender unbemerkt und kann im Ernstfall zu weiteren Angriffen führen, etwa indem Inhalte mit Schadcode in die Kooperationsplattform eingeschleust und dort von anderen Anwendern abgerufen werden.
OrbiTeam und Fraunhofer FIT haben auf die entdeckte Sicherheitslücke umgehend reagiert und die BSCW-Software für alle Plattformen (Linux, Windows) angepasst. Schäden aufgrund der Sicherheitslücke konnten bisher bei keinem Produktivsystem beobachtet werden. Dennoch wird allen Anwendern der BSCW-Software empfohlen, die Aktualisierung auf die neue Version umgehend durchzuführen. Neben den Security Patches bringt die Version 4.4.5 einige weitere Verbesserungen, wie etwa erneuerte Zertifikate für die signierten Java-Applets, die im System für Datei- bzw. Termin-Synchronisation und die einfache Übertragung von Dokumenten per "Drag and Drop" angeboten werden. Die neue Version kann von der BSCW-Homepage heruntergeladen werden (http://www.bscw.de).
Das BSCW Shared-Workspace-System ist ein weltweit verbreitetes Werkzeug für die effiziente Zusammenarbeit in gemeinsamen Arbeitsbereichen. BSCW unterstützt Informationsaustausch über gemeinsame Arbeitsbereiche und effizienten Zugriff von überall aus. BSCW bringt an geografisch voneinander entfernten Orten arbeitende Teams zusammen und ermöglicht eine effiziente Kooperation über Organisationsgrenzen hinweg. Neben der Dokumentverwaltung und dem gemeinsamen Zugriff auf Termine, Kontakte und Aufgaben unterstützt BSCW auch die Kommunikation und Koordination der Anwender durch Diskussionsforen, Blogs, Umfragen und Communities.
Kontakt:
Alex Deeg
pr@fit.fraunhofer.de
Tel.: +49 2241 14-2208
Thomas Koch
koch@orbiteam.de
Tel.: +49 228 4101-400
http://www.bscw.de/ BSCW Website
http://www.orbiteam.de
http://www.fit.fraunhofer.de
Merkmale dieser Pressemitteilung:
Informationstechnik
überregional
Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
