2.497 Sicherheitslücke Artikel

  1. Sicherheitslücke in MPlayer und Xine

    Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

    30.04.20040 Kommentare

  1. Siemens S55: Sicherheitsleck erlaubt ungewollten SMS-Versand

    Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

    29.04.20040 Kommentare

  2. Exploit-Code für Microsofts April-Patch kursiert im Internet

    In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

    26.04.20040 Kommentare

Anzeige
  1. Patch behebt Probleme vom Windows-Media-Player-Patch (Upd.)

    Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

    22.04.20040 Kommentare

  2. Sicherheitslücke in TCP

    Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

    20.04.20040 Kommentare

  3. Weitere lokale Sicherheitslücke im Linux-Kernel

    Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

    20.04.20040 Kommentare

  1. Auch neuer NetSky-Wurm verzichtet auf Mail-Anhang

    Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

    16.04.20040 Kommentare

  2. Erneut lokale Sicherheitslücke in Linux

    Der Sicherheitsspezialist iDefense weist auf eine neue Sicherheitslücke im Linux-Kernel hin, mit der lokale Nutzer ihre Rechte ausweiten können. Der Fehler liegt im 'isofs-Modul' des Linux-Kernels, das für das von CDs verwendete ISO-9660-Dateisystem verantwortlich ist.

    15.04.20040 Kommentare

  3. Patches für 20 schwere Windows-Sicherheitslücken erschienen

    Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

    14.04.20040 Kommentare

  4. Druckfunktion vom Internet Explorer lässt sich missbrauchen

    Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste berichtet, weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

    13.04.20040 Kommentare

  5. Warnung: Cisco-Produkte haben festes Namen-Kennwort-Paar

    Cisco veröffentlichte ein Security Advisory, wonach die Wireless LAN Solution Engine (WLSE) und die Hosting Solution Engine (HSE) ein fest einprogrammiertes Paar aus Anmeldenamen und Kennwort enthalten. Somit könnten Angreifer unautorisierten Zugriff mit allen Rechten auf ein System erlangen, sofern das Name-Passwort-Paar bekannt ist. Eine manuelle Deaktivierung ist nicht möglich, so dass die bereitgestellten Patches installiert werden müssen.

    08.04.20040 Kommentare

  6. Sicherheitslücke im RealPlayer erlaubt Programmausführung

    RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

    07.04.20040 Kommentare

  7. Ist Linux sicherer als Windows?

    Nachdem Forrester-Research in der letzten Woche in der Frage Is Linux more Secure than Windows? zu dem Schluss gekommen war, dass beide Systeme sicher eingesetzt werden können, Microsoft Sicherheitslücken aber schneller beseitigt, melden sich nun die Linux-Distributionen Debian, Mandrake, Red Hat und Suse gemeinsam zu Wort. Die Analyse behandle Sicherheitslücken gleich, unabhängig davon, wie kritisch diese sind und welches Risiko sie daher für Nutzer darstellen. Daher hätten die Schlüsse von Forrester in der Praxis weniger Wert.

    07.04.20040 Kommentare

  8. Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode

    Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.

    06.04.20040 Kommentare

  9. Sicherheitslücke in zwei Bluetooth-Mobiltelefonen

    Wie das Unternehmen Integralis berichtet, weisen die Bluetooth-Protokolle in einem Nokia-Handy sowie einem Mobiltelefon von Sony Ericsson Sicherheitslücken auf, worüber Angreifer Zugriff auf die entsprechenden Geräte erlangen können. Sie können so etwa Kurzmitteilungen lesen, versenden sowie Anrufe tätigen.

    29.03.20040 Kommentare

  10. Neuer Wurm NetSky.P nutzt uraltes IE-Sicherheitsloch

    Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

    23.03.20040 Kommentare

  11. Neues zum Windows XP SP2: Microsoft kupfert bei The Bat ab

    Es ist bereits bekannt, dass Microsoft sich mit dem Service Pack 2 (SP2) für Windows XP vor allem auf eine bessere Absicherung von Internet-Attacken, Wurm-Epidemien und Ähnlichem konzentrieren will. Allerdings lagen bislang nur wenige Details vor, wie das in die Praxis umgesetzt werden soll. Auf der CeBIT 2004 hatte Golem.de die Möglichkeit, einen Blick auf den aktuellen Release Candidate 1 vom SP2 zu werfen. Unter anderem erhielt der E-Mail-Client Outlook Express Sicherheitseinschränkungen beim Umgang mit Anhängen und HTML-Inhalten.

    19.03.20040 Kommentare

  12. Neue Bagle-Variante benötigt keine Mail-Anhänge mehr

    Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

    18.03.20040 Kommentare

  13. Sicherheitslücke in OpenSSL

    Bei der Überprüfung von OpenSSL hat die OpenSSL-Group eine kritische Sicherheitslücke in ihrer Software entdeckt. Mit einem entsprechend präparierten SSL/TLS-Handshake gegen einen Server, der die OpenSSL-Bibliothek nutzt, lässt sich dieser dadurch zum Absturz bringen. Je nach der verwendeten Applikation könnte dies Denial-of-Service-Angriffe erlauben.

    18.03.20040 Kommentare

  14. Schnellere Ausnutzung von Sicherheitslöchern befürchtet

    In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

    17.03.20040 Kommentare

  15. Schwere Sicherheitslücke in Unreal-Engine

    Laut Angaben von Luigi Auriemma auf der Mailing-Liste Bugtraq weist die Unreal-Engine von Epic Games eine schwere Sicherheitslücke auf, die es Angreifern unter anderem ermöglicht, Programmcode auf dem Server auszuführen. Betroffen seien praktisch alle Spiele, die die Unreal-Engine nutzen und einen Multiplayer-Modus bieten.

    11.03.20040 Kommentare

  16. Sicherheitslücke in Outlook 2002 gefährlicher als vermutet

    Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

    11.03.20040 Kommentare

  17. Sicherheitsleck in Outlook 2002 gestattet Programmausführung

    Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.

    10.03.20040 Kommentare

  18. Patches für Windows 2000 Server und MSN Messenger erschienen

    Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

    10.03.20040 Kommentare

  19. Sicherheitslücke erlaubt es, FreeBSD-System lahm zu legen

    Eine Sicherheitslücke in FreeBSD erlaubt es Angreifern, entsprechende Systeme von außen mit wenig Aufwand lahm zu legen. Das Problem liegt in der Verarbeitung von TCP-Paketen und lässt sich daher auf unterschiedlichen Wegen ausnutzen. Abhilfe stellen die FreeBSD-Entwickler aber bereit.

    03.03.20040 Kommentare

  20. Sicherheitslücke im Internet Explorer - nicht für Microsoft

    Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

    01.03.20040 Kommentare

  21. Sicherheitslücke in WinZip erlaubt Programmausführung

    Das in der Windows-Welt verbreitete Kompressions-Tool WinZip weist in zahlreichen Versionen ein Sicherheitsleck auf, worüber Angreifer beliebigen Programmcode auf einem anderen System ausführen können. Das Sicherheitsloch betrifft alle früheren WinZip-Fassungen ab Version 6.2 - lediglich das kürzlich erschienene WinZip 9 weist das Sicherheitsrisiko nicht mehr auf. Patches für ältere WinZip-Versionen bietet der Hersteller jedoch nicht an.

    01.03.20040 Kommentare

  22. Microsoft verharmlost Gefahr von offenen Sicherheitslücken

    In einem Interview mit der britischen BBC erklärte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem Microsoft entsprechende Patches veröffentlicht habe. Das suggeriert, dass nicht bereinigte Sicherheitslücken in Software-Produkten kein Risiko darstellen, so lange kein Patch erhältlich ist. Sicherheitsexperten bezweifeln diese Aussage.

    27.02.20040 Kommentare

  23. AOL blockiert ICQ-Wurm Bizex

    Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

    26.02.20040 Kommentare

  24. Trillian-Patches stopfen Sicherheitslücken

    Cerulean Studios hat Patches für die Pro-Versionen sowie die kostenlose Ausführung des Instant Messengers Trillian zum Download bereitgestellt, um Sicherheitslöcher in der Software zu stopfen. Bei Verwendung der Yahoo- und AIM-Komponente in Trillian kann ein Angreifer das Sicherheitsleck missbrauchen und Programmcode auf ein System schleusen.

    25.02.20040 Kommentare

  25. Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck

    Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

    25.02.20040 Kommentare

  26. Sicherheits-Patches für MacOS X 10.2 und 10.3

    Apple bietet ab sofort Sicherheits-Patches für MacOS X 10.2 und 10.3 zum Download an, womit einige Sicherheitslöcher in verschiedenen Komponenten des Betriebssystems bereinigt werden sollen. Die Patches stehen einerseits für die Client-Versionen und andererseits für die Server-Ausführungen der entsprechenden MacOS-X-Versionen bereit.

    24.02.20040 Kommentare

  27. Internet Explorer: Patch me if you can

    Wie ein aktueller Knowledge-Base-Artikel auf Microsofts Webseiten zu berichten weiß, hat ein aktueller Internet Explorer 6 Probleme mit SSL-Seiten. Das Problem soll nur den Internet Explorer 6 betreffen, sofern der Anfang Februar 2004 erschienene Sicherheits-Patch für den Browser eingespielt wurde. Damit muss Microsoft den betreffenden Patch bereits das zweite Mal nachbessern.

    19.02.20040 Kommentare

  28. Wurm Netsky.B verbreitet sich rasant im Internet

    Nachdem der Wurm Bagle.B sich seit dem 18. Februar 2004 massiv per E-Mail verbreitet, bekommt er nur einen Tag später Gesellschaft von dem Unhold Netsky.B. Auch dieser Wurm hat sich bereits wenige Stunden nach Erscheinen massiv im Internet vermehrt. Offenbar scheinen die Anwender aus den jüngsten Erfahrungen wenig gelernt zu haben, da sich Netsky.B ohne die Neugierde der Anwender und aktuell installierte Virenscanner nicht verbreiten könnte.

    18.02.20040 Kommentare

  29. Erneut kritische Sicherheitslücke im Linux-Kernel

    Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

    18.02.20040 Kommentare

  30. Lücke im entfleuchten Windows-Quelltext entdeckt (Update)

    Bislang versucht Microsoft noch in Bezug auf den im Internet veröffentlichten Windows-Quelltext zu beschwichtigen und schloss Konsequenzen für Windows-Nutzer aus. Doch für diese könnte der nun offen liegende Windows-Quelltext schon bald zusätzliche Patch-Arbeit mit sich bringen: Eine erste Sicherheitslücke im veröffentlichen Quelltext kam nun in der Mailingliste Full-Disclosure zum Vorschein.

    16.02.20040 Kommentare

  31. Exploit für Sicherheitsloch in ASN-1-Library aufgetaucht

    Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.

    16.02.20040 Kommentare

  32. Sicherheitslücke in XFree86

    Der IT-Sicherheits-Spezialist iDefense warnt vor einer Sicherheitslücke im freien X-Server XFree86. Angreifern ist es durch einen Pufferüberlauf möglich, Root-Rechte zu erlangen.

    12.02.20040 Kommentare

  33. Sicherheitslücke verschleiert Dateiendung im Opera-Browser

    Ein Ende Januar 2004 entdecktes Sicherheitsloch im Internet Explorer beim Umgang mit gefälschten CLASSIDs wurde nun auch in der Windows-Version des Opera-Browsers gefunden: Beiden Browsern können Dateien mit gefälschten Endungen untergeschoben werden, wie die Sicherheitsseite Secunia berichtet.

    12.02.20040 Kommentare

  34. Gefährliche Sicherheitslücke im Windows Media Player

    Am Februar-Patch-Day des heutigen 11. Februar 2004 veröffentlichte Microsoft auch einen Patch für ein gefährliches Sicherheitsleck für alle Versionen des Windows Media Player. Allerdings geschah dies nicht - wie zu erwarten wäre - über das entsprechende Security Bulletin. Stattdessen veröffentlichte Microsoft alle Informationen darüber lediglich in einem Knowledge-Base-Artikel, womit die neue Sicherheitsstrategie von Microsoft jegliche Nachvollziehbarkeit verliert.

    11.02.20040 Kommentare

  35. Microsofts monatlicher Patch-Day wieder im Wochenrhythmus?

    Der ursprüngliche Plan von Microsoft - im Zuge einer neuen Sicherheitsstrategie Patches nur noch an einem monatlichen Patch-Day zu veröffentlichen - wurde offenbar aufgegeben. Denn nach nur einer Woche erschien das Security Bulletin für den Monat Februar 2004 noch einmal: Neben drei Sicherheitslöchern im Internet Explorer werden darin zwei weitere Sicherheitslecks in Windows behoben.

    11.02.20040 Kommentare

  36. Virtual PC für MacOS braucht Sicherheits-Patch

    Im Zuge der Neuauflage des Februar-Patch-Day veröffentlichte Microsoft auch ein Sicherheits-Update für die MacOS-Version von Virtual PC. Mit der Software können Mac-Anwender einen x86-PC simulieren und darüber etwa Windows-Anwendungen laufen lassen.

    11.02.20040 Kommentare

  37. IE-Patch: Was lange währt, wird doch nicht gut

    Unglaublich, aber wahr: Der jüngst von Microsoft veröffentlichte Patch zur Beseitigung von gleich drei Sicherheitslecks im Internet Explorer weist einen Fehler auf, so dass erneut ein Patch eingespielt werden muss. Der neue Patch ermöglicht jedoch das Einbinden von Nutzername und Kennwort in URLs nicht wieder, was der aktuelle IE-Patch ausgeschaltet hatte.

    06.02.20040 Kommentare

  38. Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

    RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

    05.02.20040 Kommentare

  39. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

    Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

    03.02.20040 Kommentare

  40. Microsoft empfiehlt: Keine Links mehr anklicken

    Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

    30.01.20040 Kommentare

  41. Auch Microsoft setzt Kopfgeld auf MyDoom-Schöpfer aus

    Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.

    30.01.20040 Kommentare

  42. Weitere Sicherheitslücke im Internet Explorer

    Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

    29.01.20040 Kommentare

  43. Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

    28.01.20040 Kommentare

  44. Patches für verschiedene MacOS-X-Versionen

    Apple hat in einem Rutsch Patches für verschiedene MacOS-X-Ausführungen veröffentlicht, die unter anderem Sicherheitslücken beheben sollen. Aber auch einige sonstige Programmfehler will man mit dem Patch bereinigen.

    28.01.20040 Kommentare


  1. Seite: 
  2. 1
  3. 39
  4. 40
  5. 41
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 50
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, Adobe Reader, StrongSwan, OpenX, Acrobat, Seamonkey, Diginotar, Quicktime, WPS-Lücke, OpenSSL, Internet Explorer

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de