Lädt...


📰 BSI findet Sicherheitslücken in Matrix und Mastodon


Nachrichtenbereich: 📰 IT Security Nachrichten
🔗 Quelle: heise.de

Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht. ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Untersuchung durchgeführt, die erhebliche Sicherheitslücken in den Open-Source-Plattformen Matrix und Mastodon aufdeckte. Diese Entdeckungen sind von besonderer Bedeutung, da sie die Notwendigkeit einer kontinuierlichen Überwachung und Verbesserung der Sicherheitsmaßnahmen in Softwareprodukten unterstreichen, insbesondere in solchen, die für die Kommunikation und soziale Interaktion verwendet werden.

Matrix: Sicherheitslücken und deren Implikationen

Matrix, ein dezentraler Messenger-Dienst, zeigte Schwachstellen in Bezug auf die Handhabung hochgeladener Dateien. Die Untersuchung ergab, dass Dateien, die nicht Ende-zu-Ende verschlüsselt waren, ohne Authentifizierung heruntergeladen werden konnten, wenn die ID des Uploads bekannt war. Dies stellt ein erhebliches Risiko dar, da sensible Informationen ohne angemessene Sicherheitsvorkehrungen exponiert werden könnten. Darüber hinaus wurden weitere Schwachstellen entdeckt, wie etwa die Möglichkeit für normal privilegierte Nutzer, Umfragen anderer Nutzer zu beenden, was Fragen zur Nutzerkontrolle und -autonomie aufwirft.

Mastodon: Kritische Schwachstellen identifiziert

Bei Mastodon, einer beliebten Alternative zu Twitter, wurden zwei als hochriskant eingestufte Sicherheitslücken gefunden. Diese Schwachstellen, identifiziert als CVE-2023-46950 und CVE-2023-46951, betrafen Cross-Site-Scripting-Probleme, die es einem Angreifer ermöglichen könnten, vertrauliche Informationen von Nutzern zu erlangen. Das BSI stufte das Gefährdungspotenzial dieser Lücken als hoch ein und wies auf die Dringlichkeit hin, diese zu beheben. Zusätzlich wurden 22 Abhängigkeiten von anderem Open-Source-Code mit bekannten Sicherheitslücken identifiziert, was die Komplexität der Sicherheitslandschaft von Mastodon verdeutlicht.

Die Bedeutung von Open-Source-Sicherheit

Diese Vorfälle zeigen deutlich, dass die Sicherheit von Open-Source-Software eine fortlaufende Herausforderung darstellt. Open-Source-Projekte ermöglichen zwar eine breite Kollaboration und Innovation, jedoch erfordern sie auch eine aktive Beteiligung der Gemeinschaft, um Sicherheitsstandards aufrechtzuerhalten. Die Entdeckungen des BSI sollten als Weckruf für Entwickler, Administratoren und Nutzer dienen, die Bedeutung von Sicherheitsaudits und -updates zu erkennen und umzusetzen.

...

📰 BSI findet Sicherheitslücken in Matrix und Mastodon


📈 51.15 Punkte
📰 IT Nachrichten

📰 BSI findet Sicherheitslücken in Matrix und Mastodon


📈 51.15 Punkte
📰 IT Nachrichten

📰 BSI findet Sicherheitslücken in Matrix und Mastodon


📈 51.15 Punkte
📰 IT Security Nachrichten

📰 Presse - BSI untersucht Open Source Software Matrix und Mastodon


📈 34.6 Punkte
📰 IT Security Nachrichten

🔧 Mastodon: Comprehensive Guide to Installing and Using Mastodon


📈 27.75 Punkte
🔧 Programmierung

🐧 Mastodon founder has a message for Elon Musk (CNN interview with mastodon founder)


📈 27.75 Punkte
🐧 Linux Tipps

📰 Leaving Twitter for Mastodon? Here are the 7 Best Mastodon Instances You Can Join


📈 27.75 Punkte
🐧 Unix Server

📰 rC3: Mastodon, Matrix & Co. – Bausteine und Hürden für dezentrale Online-Systeme


📈 25.65 Punkte
📰 IT Nachrichten

🎥 Arch Conf 2020 - Enter the Matrix: Install your own Matrix server on Arch Linux


📈 23.55 Punkte
🎥 IT Security Video

🎥 Matrix Live S09E31 — The Matrix Conference


📈 23.55 Punkte
🎥 Videos

📰 Matrix 5: Mehr Matrix ist ein Grund zur Freude!


📈 23.55 Punkte
📰 IT Nachrichten

🐧 Combating abuse in Matrix - without backdoors (Matrix blog)


📈 23.55 Punkte
🐧 Linux Tipps

🎥 Matrix Live S09E21 — Matrix & Element demos!


📈 23.55 Punkte
🎥 Videos

📰 The Matrix: Matrix 4 mit Keanu Reeves kommt früher als erwartet


📈 23.55 Punkte
📰 IT Nachrichten

🎥 Matrix Live S09E20 — Moodle adopts Matrix


📈 23.55 Punkte
🎥 Videos

🐧 Introducing P2P (peer-to-peer) Matrix | Matrix.org


📈 23.55 Punkte
🐧 Linux Tipps

🎥 Matrix Live S09E18 — Matrix crypto update. Able to decrypt?


📈 23.55 Punkte
🎥 Video | Youtube

📰 Lumos Matrix: "Next-Gen"-Helm mit LED-Matrix bei Apple verfügbar


📈 23.55 Punkte
📰 IT Security Nachrichten

🎥 Matrix Live S09E17 — Element X, Call and Matrix Auth Service updates


📈 23.55 Punkte
🎥 Videos

🐧 New Vector (developers of Matrix) raises $8.5M to accelerate Matrix/Riot/Modular


📈 23.55 Punkte
🐧 Linux Tipps

🎥 Matrix Live S09E14 — The Matrix Elm SDK


📈 23.55 Punkte
🎥 Video | Youtube

📰 Matrix 1.0: Matrix-Projekt beendet Betaphase


📈 23.55 Punkte
📰 IT Nachrichten

🎥 Matrix Live S09E07 — Element X and Matrix Authentication Service


📈 23.55 Punkte
🎥 Video | Youtube

📰 News: Matrix 1.0 und die »Matrix.org Foundation« vorgestellt


📈 23.55 Punkte
🐧 Unix Server

🎥 Matrix Live S08E31 — Element Call Encryption, Linearised Matrix


📈 23.55 Punkte
🎥 Video | Youtube

📰 Matrix 1.0 und die »Matrix.org Foundation« vorgestellt


📈 23.55 Punkte
📰 IT Nachrichten

🎥 Matrix Live S08E23 — MLS, Matrix Public Archive, Element X


📈 23.55 Punkte
🎥 Video | Youtube

🐧 Introducing Matrix 1.0 and the Matrix.org Foundation


📈 23.55 Punkte
🐧 Linux Tipps

🕵️ CVE-2023-26922 | Varisicte matrix-gui 2.0 matrix-gui-2.0 shell_exect sql injection


📈 23.55 Punkte
🕵️ Sicherheitslücken

🐧 ascii-matrix: render ascii art + matrix effect


📈 23.55 Punkte
🐧 Linux Tipps

🎥 Matrix 2.0 — How we're making Matrix go voom!


📈 23.55 Punkte
🎥 IT Security Video

🕵️ CVE-2024-42369 | matrix-org matrix-js-sdk up to 34.3.0 leaveRoomChain recursion


📈 23.55 Punkte
🕵️ Sicherheitslücken

🐧 FOSDEM 2023: Matrix 2.0 — How we're making Matrix go voom!


📈 23.55 Punkte
🐧 Linux Tipps

🎥 Matrix Live S09E37 - A sneak peek at the Matrix 2.0 endgame


📈 23.55 Punkte
🎥 Video | Youtube

💾 Google Flights Matrix - Google Matrix Airfare Search (ITA Software) Deutsch


📈 23.55 Punkte
💾 Downloads

matomo