Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: VIM-Modelines…

securemodelines plugin

  1. Thema

Neues Thema Ansicht wechseln


  1. securemodelines plugin

    Autor: iD0nTkn0w 05.06.19 - 16:04

    Mit securemodelines [www.vim.org] werden die problematischen Befehle deaktiviert bzw. man kann seine einegene Whitelist pflegen.

    Hier mal ein Auszug aus meiner .vimrc mit Plug:

    " Plugins managed by vim-plug https://github.com/junegunn/vim-plug
    " curl -fLo ~/.vim/autoload/plug.vim --create-dirs https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim
    " --> :PlugInstall to install your plugins

    call plug#begin('~/.vim/plugged')
    `
    Plug 'ciaranm/securemodelines' " hardening

    call plug#end()

    "" securemodelines https://www.vim.org/scripts/script.php?script_id=1876
    let g:secure_modelines_verbose=1 " warn about blocked modeline commands

    let g:secure_modelines_allowed_items = [
    \ "textwidth", "tw",
    \ "softtabstop", "sts",
    \ "tabstop", "ts",
    \ "shiftwidth", "sw",
    \ "expandtab", "et", "noexpandtab", "noet",
    \ "filetype", "ft",
    \ "foldmethod", "fdm",
    \ "readonly", "ro", "noreadonly", "noro",
    \ "rightleft", "rl", "norightleft", "norl",
    \ "syntax"
    \ ]

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIEBOLD NIXDORF, Berlin
  2. Bechtle Onsite Services GmbH, Karlsfeld
  3. Allianz Deutschland AG, Stuttgart
  4. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

  1. Uber XL: Größere Autos für Uber in Berlin
    Uber XL
    Größere Autos für Uber in Berlin

    Uber hat einen neuen Dienst für Gruppenfahrten in Berlin gestartet. Für Uber XL werden größere Fahrzeuge mit mehr Sitzplätzen eingesetzt.

  2. Zulassung: Mehr neue Elektroautos in Deutschland als in Norwegen
    Zulassung
    Mehr neue Elektroautos in Deutschland als in Norwegen

    Norwegen gilt als Land mit den meisten Elektroauto- und Plugin-Hybrid-Neuzulassungen. Im ersten Halbjahr 2019 hat Deutschland Norwegen allerdings überholt. Der Marktanteil von E-Autos in Norwegen bleibt aber höher.

  3. SpaceX: Brennendes Titan verursachte Explosion des Dragon
    SpaceX
    Brennendes Titan verursachte Explosion des Dragon

    Überraschendes Ergebnis der Unfalluntersuchung von SpaceX: Bei der Explosion des Dragon-Raumschiffs im April 2019 ist ein Rückschlagventil aus Titan in Brand geraten, als die Treibstofftanks unter Druck gesetzt wurden. Zuvor galt das Metall zusammen mit dem Treibstoff als ungefährlich.


  1. 07:54

  2. 07:36

  3. 07:25

  4. 17:07

  5. 17:02

  6. 15:07

  7. 14:52

  8. 14:37