7.071 Security Artikel

  1. Alle Neune: Sicherheits-Patch für Browser-Suite Mozilla (U.)

    Alle Neune: Sicherheits-Patch für Browser-Suite Mozilla (U.)

    Nachdem für Firefox sowie Thunderbird bereits Sicherheits-Updates erschienen sind, um eine Reihe darin entdeckter Sicherheitslücken zu schließen, zieht nun auch die Web-Suite Mozilla nach. Mit Mozilla 1.7.10 werden insgesamt neun Sicherheitslöcher bereinigt, wovon allerdings nur eines von den Entwicklern als kritisch eingestuft wird.

    22.07.200512 Kommentare

  1. KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

    Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

    21.07.20058 Kommentare

  2. Microsoft lizenziert Sicherheitstechniken von Finjan

    Microsoft hat eine weltweite, nicht-exklusive Lizenz für ausgewählte Patente des IT-Sicherheitsspezialisten Finjan Software erworben. Zugleich beteiligte Microsoft sich an dem Unternehmen als Minderheits-Aktionär.

    21.07.20057 Kommentare

Anzeige
  1. Kritik an Oracles Umgang mit Sicherheitslücken

    Alexander Kornbrust, Sicherheits-Spezialist für Oracle-Software, kritisiert den Software-Hersteller wegen dessen Umgang mit Sicherheitslücken und veröffentlichte zugleich sechs Advisories zu Sicherheitslücken in Oracle Forms und Reports, die derzeit nicht behoben sind.

    21.07.20053 Kommentare

  2. Windows-Patches im Paket

    Für Windows 2000 und XP stehen aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die vor rund einer Woche erschienenen Sicherheits-Patches von Microsoft enthalten respektive abdecken. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereit stellen, findet man auf Winhelpline.de entsprechende Setup-Routinen, die eine Patch-Einspielung automatisieren.

    21.07.200511 Kommentare

  3. Sicherheitslöcher aus Firefox auch in Netscape 8

    Die mit Firefox 1.0.5 behobenen Sicherheitslücken stecken zum Teil auch in Netscape 8, wie ein Bericht eines finnischen Sicherheitsspezialisten dokumentiert. Da AOL in Netscape aber nicht alle Funktionen aus Firefox übernommen hat, spielen manche durch Firefox 1.0.5 bekannt gewordene Sicherheitslücken in dem Browser keine Rolle.

    20.07.20050 Kommentare

  1. Sicherheitsloch in Firefox-Erweiterung Greasemonkey

    Sicherheitsloch in Firefox-Erweiterung Greasemonkey

    In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

    20.07.20052 Kommentare

  2. phpBB schließt kritische Sicherheitslücke

    Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

    20.07.20050 Kommentare

  3. RFID im Krankenhaus verhinderte Kindesentführung

    Im US-Bundesstaat North Carolina konnte mit Hilfe von RFID-Technik, die das Presbyterian Hospital in der Stadt Charlotte einsetzt, eine Kindesentführung verhindert werden. Das System stammt von VeriChip, die mit dem "Hugs RFID Infant Protection System" eine Sicherheits-Lösung für Krankenhäuser anbietet.

    19.07.200557 Kommentare

  4. Quantenkryptografie: Köder gegen Lauscher

    An der Universität von Toronto haben Wissenschaftler eine neue Methode entwickelt, um den Austausch von kryptografischen Schlüsseln zu sichern. Ein potenzieller Lauscher verrät sich dabei selbst, indem er auf Köder hereinfällt.

    19.07.200535 Kommentare

  5. Zone Alarm 6.0 mit besserem Spyware-Schutz (Update)

    Mit einer neuen Strategie soll Zone Alarm 6.0 von vornherein die Installation von Spyware und anderen Schädlingen verhindern und nicht erst nach einem angerichteten Schaden sowie einem System-Scan die unerwünschte Software entfernen. Stattdessen soll eine Firewall auf Ebene des Betriebssystem-Kerns zur Laufzeit verdächtige Aktivitäten aufspüren, die das Betriebssystem, Anwendungen und Dateien in Mitleidenschaft ziehen würden.

    19.07.200518 Kommentare

  6. Gefährliches Sicherheitsloch in Winamp

    In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

    19.07.200511 Kommentare

  7. Microsoft bestätigt Windows-Sicherheitslücke

    Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

    18.07.200515 Kommentare

  8. Kostenlose Sicherheitsüberprüfung für Windows-PCs

    Die Initiative "Deutschland sicher im Netz" führt den zur CeBIT 2005 erprobten Sicherheits-Check für Windows-Rechner nun deutschlandweit durch und startet damit am 18. Juli 2005 in Berlin. In den folgenden Monaten ist die Initiative in mehreren deutschen Städten vor Ort, wo Computerbesitzer ihre PCs auf ausreichende Online-Sicherheit hin überprüfen lassen können. Es ist vorgesehen, diese Sicherheitsüberprüfung auch von PC-Fachhändlern vornehmen zu lassen.

    14.07.200523 Kommentare

  9. VeriSign kauft iDefense für 40 Millionen US-Dollar

    VeriSign schluckt den IT-Sicherheitsspezialisten iDefense für rund 40 Millionen US-Dollar, um die eigene Position im Bereich IT-Sicherheit zu stärken. Entsprechende US-Medienberichte bestätigte VeriSign Deutschland gegenüber Golem.de.

    14.07.20050 Kommentare

  10. World of Warcraft - Patch 1.6 bereitet Probleme

    World of Warcraft - Patch 1.6 bereitet Probleme

    Nachdem am gestrigen 12. Juli 2005 die Testrealms schon abgeschaltet wurden, war abzusehen, dass mit den heutigen Wartungsarbeiten an den Servern von World of Warcraft (WoW) wieder zusätzliche Features in das Spiel integriert werden. Zurzeit ist jedoch niemand in der Lage, den Patch herunterzuladen und Informationen von Blizzard sind ebenfalls nicht zu bekommen. Etwas abseits vom Spiel plant Blizzard zudem seine erste Messe, die Blizzcon, und gibt einen Rückblick auf die vergangenen Monate.

    13.07.200576 Kommentare

  11. MacOS X 10.4.2 mit Verbesserungen erschienen

    Apple hat MacOS X 10.4.2 veröffentlicht, um einige Verbesserungen am Betriebssystem vorzunehmen und zwei Sicherheitslücken zu schließen. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

    13.07.200513 Kommentare

  12. Firefox 1.0.5 schließt zwölf Sicherheitslücken

    Firefox 1.0.5 schließt zwölf Sicherheitslücken

    Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

    13.07.200526 Kommentare

  13. Zwei gefährliche Sicherheitslöcher in Windows

    Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

    13.07.200512 Kommentare

  14. PHP 4.4 erschienen

    Zwar ist PHP 5 seit geraumer Zeit fertig und bietet zahlreiche Vorteile gegenüber PHP 4, doch die Entwickler der freien Scriptsprache pflegen auch die 4er-Reihe weiter. Allerdings enthält PHP 4.4.0, auch wenn es die Versionsnummer anders vermuten lässt, keine neuen Funktionen.

    12.07.20054 Kommentare

  15. Datenschützer warnt vor strengeren Sicherheitsgesetzen

    Der Landesbeauftragte für den Datenschutz, Dr. Harald von Bose, hat sich gegen eine Verschärfung von Sicherheitsgesetzen im Zuge der Londoner Anschläge ausgesprochen. Die Ereignisse eigneten sich nicht - auch nicht im Zusammenhang mit Wahlprogrammen für eine eventuell vorgezogene Bundestagswahl - für hektische Gesetzesänderungen.

    12.07.20051 Kommentar

  16. Gericht: RegTp darf "Fax-Spamming" untersagen

    Das Verwaltungsgericht Köln hat das Einschreiten der Regulierungsbehörde für Telekommunikation und Post gegen die Versendung unerwünschter Werbefaxe für rechtmäßig erklärt (Az.: 11 L 765/05). Zuvor hatte ein Versender derartiger Traktate gegen diese Praxis geklagt.

    12.07.20059 Kommentare

  17. Windows 2000 verbrät Strom dank Update Rollup 1

    Glaubt man einem Bericht von Heise.de, signalisiert Windows 2000 SP4 nach Einspielen des Update Rollup 1 der CPU nicht mehr den Idle-Modus. Das Resultat: Der Prozessor wechselt nicht mehr in einen seiner Stromsparmodi und läuft auch bei Untätigkeit mit voller Leistung.

    11.07.200547 Kommentare

  18. Hoster raten von phpBB ab

    Einige Web-Hoster verbannen die populäre, freie Board-Software phpBB wegen wiederholter Sicherheitsprobleme, berichtet Netcraft. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. Im Dezember hatte der Wurm Santy diverse Webseiten verunstaltet.

    11.07.200572 Kommentare

  19. Microsofts Patch-Day: Windows- und Office-Patches geplant

    Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

    08.07.20053 Kommentare

  20. ATI: Crossfire-Hack zeigt nur die Hälfte aller Bilder

    Wie ATI nun angab, funktioniert der von HKEPC veröffentlichte Crossfire-Hack doch nicht so gut wie zunächst vermutet: Die erzielte Leistung ist zwar etwa die gleiche, doch werden auf normalen Radeons mit modifiziertem BIOS auf Grund des fehlenden Crossfire-Chips der Master-Karten auch nur die Hälfte der Bilder angezeigt.

    07.07.200511 Kommentare

  21. Kritischer Fehler in zlib

    Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.

    07.07.200512 Kommentare

  22. Crossfire auch ohne Master-Radeon - leider doch nicht (Upd.)

    Auch ohne eine als Master-Grafikkarte dienende Radeon X800 oder X850 soll ATIs SLI-Konkurrent Crossfire den gekoppelten Betrieb zweier Radeon-Grafikkarten erlauben. Dies will zumindest HKEPC durch einen BIOS- und Treiber-Hack geschafft haben - selbst mit Radeon-Grafikkarten mit X700- und X300-Chips, die eigentlich nicht für den Crossfire-Betrieb gedacht sind. Nachtrag: Mittlerweile hat ATI seine erste Aussage revidiert - der Hack funktioniert doch nicht so wie erhofft.

    07.07.20056 Kommentare

  23. Debian: Probleme mit Sicherheits-Updates gelöst

    Das Debian-Team hat seine Probleme im Hinblick auf Sicherheits-Updates in den Griff bekommen. Künftig sollen entsprechende Updates wieder regelmäßig zur Verfügung gestellt werden, aber bereits in den letzten Tagen erschienen einige Sicherheits-Updates.

    07.07.200515 Kommentare

  24. Lufthansa testet biometrischen Check-In

    Rund 400 Lufthansa-Mitarbeiter testen ab sofort am Frankfurter Flughafen Check-In- und Boarding-Vorgänge per Fingerabdruck. Die Lufthansa hofft, die Abwicklungsprozesse am Flughafen per Biometrie sicherer, schneller und effizienter gestalten zu können und will mit dem Test erste Erfahrungswerte sammeln.

    06.07.200522 Kommentare

  25. Microsoft deaktiviert eigenes Java aus Sicherheitsgründen

    Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

    06.07.200515 Kommentare

  26. OpenSSL 0.9.8 mit zahlreichen neuen Funktionen

    Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

    06.07.20050 Kommentare

  27. Sicherheitsloch in Linux-Version des Acrobat Reader

    In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

    06.07.200517 Kommentare

  28. China unterzeichnet Anti-Spam-Vereinbarung

    Vertreter der Volksrepublik China haben in einer feierlichen Zeremonie in Anwesenheit des britischen Botschafters Christopher Hum und des US-Außenhandelkommissars Jon Leibowitz eine internationale Anti-Spam-Vereinbarung unterzeichnet. Die Initiative gegen Spam nennt sich der "London Action Plan on Spam Enforcement Collaboration".

    06.07.20050 Kommentare

  29. Debian: Weiterhin Probleme mit Sicherheits-Updates

    Seit dem Release von Debian GNU/Linux 3.1 alias Sarge hat Debian Probleme mit dem Bereitstellen von Sicherheits-Updates. Schien es zunächst eher ein Frage der Organisation und mangelnder Ressourcen, mahnte der zum Debian-Security-Team gehörende Martin "Joey" Schulze nun wiederholt Probleme mit der Infrastruktur zur Bereitstellung von Sicherheits-Updates an.

    05.07.200515 Kommentare

  30. SignNotes soll Lotus Notes absichern

    Die Solinger claviscom Technology GmbH bietet mit SignNotes eine universelle Sicherheitslösung für Lotus Notes an. Die Software ermöglicht die Verschlüsselung und digitale Signatur sowie den Zugang per Chipkarte und soll sich mit minimalem Aufwand installieren und administrieren lassen.

    05.07.20051 Kommentar

  31. Sasser-Autor steht vor Gericht

    Seit 9:00 Uhr am heutigen 5. Juli 2005 verhandelt die 3. große Strafkammer des Landgerichts Verden die Strafsache gegen den Autor der Würmer Sasser und Netsky. Ihm wird Datenveränderung, Computersabotage und Störung öffentlicher Betriebe vorgeworfen.

    05.07.200583 Kommentare

  32. Java-Sicherheitsloch im Internet Explorer

    Im Zusammenspiel mit dem Internet Explorer wurde ein Sicherheitsloch in Microsofts Java Virtual Machine entdeckt, das Angreifern das Ausführen beliebigen Programmcodes erlaubt, was ihnen eine umfassende Kontrolle über ein fremdes System verschafft. Ein erster Exploit-Code dafür kursiert bereits im Internet; Microsoft hat das Sicherheitsloch bestätigt, bietet aber noch keinen Patch an.

    04.07.200513 Kommentare

  33. Schädlingsstatistik: Netsky und Sober sind nicht auszurotten

    Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

    01.07.200548 Kommentare

  34. Biometrie: Fujitsus Venen-Scanner geht in Serie

    Das seit Jahren entwickelte Verfahren, die Handfläche eines Menschen anhand des einzigartigen Musters der Venen zu erkennen ist jetzt serienreif. Rund um die Welt will Fujitsu seine Technologie jetzt anbieten.

    01.07.20058 Kommentare

  35. Spam-Filter: Für False-Positives gibt es 500 Euro

    Mit einer besonderen Marketing-Aktion machen derzeit H+BEDV Datentechnik, eleven und godot auf sich aufmerksam. Wer einen "Security PASS"-Server der Unternehmen einsetzt und eine E-Mail bekommt, die fälschlicherweise von dem Gerät als Spam eingestuft wird, erhält für jede dieser so genannten "False Positives" 500,- Euro.

    30.06.200515 Kommentare

  36. Datendiebstahl: Postbank tauscht Kreditkarten aus

    Der Diebstahl von rund 40 Millionen Kreditkartendaten in den USA zieht Kreise. Als erstes deutsches Kreditinstitut tauscht nun die Postbank freiwillig die Karten der Kunden aus, die gefährdet sein könnten.

    30.06.200522 Kommentare

  37. Update Rollup 1 für Windows 2000 Service Pack 4

    Das Service Pack 4 für Windows 2000 ist mittlerweile seit zwei Jahren erhältlich, danach behob Microsoft noch zahlreiche Fehler des Betriebssystems. Mit dem Update Rollup 1 getauften Paket bietet Microsoft nun eine Sammlung aller wichtigen Updates, die seit dem Erscheinen des Service Pack 4 im Juni 2003 bis zum 30. April 2005 veröffentlicht wurden.

    29.06.200537 Kommentare

  38. Schily: Bedenken von Datenschützern sind Angstmacherei

    Bedenken gegenüber biometrischen Pässen, RFID-Technologie und Teleüberwachung, geäußert etwa von Datenschützern, sind Angstmacherei, auf die man nicht hereinfallen sollte, sagte Bundesinnenminister Otto Schily beim Symposium "Computer in der Alltagswelt - Chancen für Deutschland" in Berlin. Die genannten Technologien dienten nicht dazu, Bürger zu überwachen oder zu unterdrücken, sondern ihre Sicherheit zu erhöhen.

    29.06.2005179 Kommentare

  39. Debian Sarge ohne Sicherheits-Updates

    Seit dem Release von Debian GNU/Linux 3.1 alias Sarge sind für die Linux-Distribution keine Sicherheits-Updates erschienen, obwohl es einige Sicherheitslöcher zu stopfen gilt. Ganz offenbar hat das Debian-Security-Team derzeit erhebliche Probleme, denn obwohl es im Prinzip aus fünf Personen besteht, scheint sich nur Martin "Joey" Schulze der Sache ernsthaft zu widmen. Auf Grund der Vorbereitungen zum LinuxTag blieb diesem aber nicht genug Zeit.

    28.06.200513 Kommentare

  40. Schwere Sicherheitslöcher im Real Player

    In etlichen Versionen des RealPlayer stecken schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. In zwei Fällen genügt es bereits, ein Opfer dazu zu bewegen, eine manipulierte AVI- oder RealMedia-Datei mit dem Real Player zu öffnen, um ein fremdes System zu kontrollieren. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

    24.06.200527 Kommentare

  41. Studie: Phishing-Attacken stiegen um 28 Prozent

    Gartner hat die Ergebnisse einer US-Studie zum Thema "Phishing" veröffentlicht. Demnach haben viele Internetnutzer durch Berichte über verloren gegangene Kundendaten und unerlaubten Zugriff auf persönliche Daten wie etwa beim Home Banking das Vertrauen in Onlinegeschäfte verloren.

    24.06.20052 Kommentare

  42. Endlich auch Speicher-Patch für Tungsten T5 erschienen

    Kurz nachdem palmOne endlich einen Patch für den Treo 650 veröffentlicht hatte, womit das Speicherschwund-Problem behoben wurde, ist nun auch ein entsprechender Patch für den Tungsten T5 erschienen. Damit steht dem Anwender nun auch im Tungsten T5 mehr Speicher als bislang zur Verfügung.

    23.06.20053 Kommentare

  43. Weitere Software überwindet Microsofts Update-Sperren

    Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

    23.06.200527 Kommentare

  44. Microsoft will Sender ID erzwingen

    Im Januar hat Microsoft begonnen, die Anti-Spam-Technik Sender ID Framework (SIDF) bei Hotmail einzuführen, obwohl der Versuch einer Standardisierung zuvor an Microsofts eigenen Patentansprüchen gescheitert war. Nun will Microsoft das System offenbar im Alleingang durchsetzen, denn demnächst sollen alle E-Mails an Hotmail-Nutzer, die ohne Sender ID kommen, für die Hotmail-Nutzer sichtbar markiert und damit als potenzieller Spam ausgewiesen werden.

    23.06.200550 Kommentare


  1. Seite: 
  2. 1
  3. 103
  4. 104
  5. 105
  6. 106
  7. 107
  8. 108
  9. 109
  10. 110
  11. 111
  12. 112
  13. 113
  14. 142
Anzeige

Verwandte Themen
OpenPGP, Binary Planting, Cryptocat, Flashback, DKIM, Truecrypt, Cloud Security, SHA-3, Boxcryptor, OpFacebook, Hackerleaks, bsides, BERserk, Privdog, Abusix

RSS Feed
RSS FeedSecurity

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de