inovex retrospex [week 22]

This week’s retrospex is dominated by Google’s developers conference I/O that takes place in San Francisco right now. There are news on Android M, Polymer 1.0 and Brillo, Google’s operating system for the internet of things. Other than that severe security flaws have been found in Docker images in the official repository. Weiterlesen

Die potenzielle Cross-Site-Request-Forgery-Sicherheitslücke bei Custom Liferay Portlets

Eine Default-Sicherheitslücke für Cross-Site-Request-Forgery-Angriffe in Liferay kann zu einem Problem werden, je nachdem, mit welchem Framework man sein Portlet realisiert und welche Anforderungen umgesetzt werden müssen. Ermöglicht wird das durch die Details der Implementierung, die eigentlich dafür vorgesehen sind, diese Angriffe abzuwehren. Ob man von diesem Problem betroffen ist und was man dagegen unternehmen kann, soll dieser Artikel zeigen. Weiterlesen