idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Mit der neuen Version 4.4.5. der BSCW-Software bringen die OrbiTeam Software GmbH & Co. KG und das Fraunhofer-Institut für Angewandte Informationstechnik FIT ein Security-Update für die Web-Groupware BSCW heraus. Sie bekämpft verschiedene als kritisch eingestufte Sicherheitsprobleme, beispielsweise wurde kürzlich mittels eines "Proof Of Concept Exploits" eine Sicherheitslücke aufgedeckt, die ein so genanntes Session Riding ermöglicht.
Session Riding ist nur eine von vielen Angriffsarten, auf die sich Anbieter moderner Web-Anwendungen einstellen müssen. Die Vernetzung von Anwendungen über Schnittstellen (etwa in Mashups) und die verbesserten Nutzungsmöglichkeiten des Webs durch moderne Technologien (wie Ajax) führen zu einer Vielzahl weiterer Möglichkeiten für Web-Attacken wie Code-Injection und Cross-Site Scripting (XSS). Daher müssen sich Software-Hersteller von Web-Anwendungen intensiv mit aktuellen Sicherheitsfragen im Internet auseinander setzen.
Im konkreten Fall könnte ein Angreifer mittels JavaScript-Code auf einer Web-Site ein bestimmtes Formular des Systems simulieren und so Daten an den BSCW-Server übermitteln. Diese Attacke erfolgt für den Anwender unbemerkt und kann im Ernstfall zu weiteren Angriffen führen, etwa indem Inhalte mit Schadcode in die Kooperationsplattform eingeschleust und dort von anderen Anwendern abgerufen werden.
OrbiTeam und Fraunhofer FIT haben auf die entdeckte Sicherheitslücke umgehend reagiert und die BSCW-Software für alle Plattformen (Linux, Windows) angepasst. Schäden aufgrund der Sicherheitslücke konnten bisher bei keinem Produktivsystem beobachtet werden. Dennoch wird allen Anwendern der BSCW-Software empfohlen, die Aktualisierung auf die neue Version umgehend durchzuführen. Neben den Security Patches bringt die Version 4.4.5 einige weitere Verbesserungen, wie etwa erneuerte Zertifikate für die signierten Java-Applets, die im System für Datei- bzw. Termin-Synchronisation und die einfache Übertragung von Dokumenten per "Drag and Drop" angeboten werden. Die neue Version kann von der BSCW-Homepage heruntergeladen werden (http://www.bscw.de).
Das BSCW Shared-Workspace-System ist ein weltweit verbreitetes Werkzeug für die effiziente Zusammenarbeit in gemeinsamen Arbeitsbereichen. BSCW unterstützt Informationsaustausch über gemeinsame Arbeitsbereiche und effizienten Zugriff von überall aus. BSCW bringt an geografisch voneinander entfernten Orten arbeitende Teams zusammen und ermöglicht eine effiziente Kooperation über Organisationsgrenzen hinweg. Neben der Dokumentverwaltung und dem gemeinsamen Zugriff auf Termine, Kontakte und Aufgaben unterstützt BSCW auch die Kommunikation und Koordination der Anwender durch Diskussionsforen, Blogs, Umfragen und Communities.
Kontakt:
Alex Deeg
pr@fit.fraunhofer.de
Tel.: +49 2241 14-2208
Thomas Koch
koch@orbiteam.de
Tel.: +49 228 4101-400
http://www.bscw.de/ BSCW Website
http://www.orbiteam.de
http://www.fit.fraunhofer.de
Criteria of this press release:
Information technology
transregional, national
Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
