2.455 Sicherheitslücke Artikel

  1. IE-Patch: Was lange währt, wird doch nicht gut

    Unglaublich, aber wahr: Der jüngst von Microsoft veröffentlichte Patch zur Beseitigung von gleich drei Sicherheitslecks im Internet Explorer weist einen Fehler auf, so dass erneut ein Patch eingespielt werden muss. Der neue Patch ermöglicht jedoch das Einbinden von Nutzername und Kennwort in URLs nicht wieder, was der aktuelle IE-Patch ausgeschaltet hatte.

    06.02.20040 Kommentare

  1. Sicherheits-Patches für RealPlayer gegen gefährliche Lücken

    RealNetworks bietet Sicherheits-Patches für den RealOne Player in verschiedenen Versionen, aber auch für den RealPlayer in unterschiedlichen Varianten. Die Sicherheitslücken erlauben die Einschleusung und Ausführung beliebigen Programm-Codes und können einen "Buffer Overrun"-Fehler verursachen.

    05.02.20040 Kommentare

  2. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

    Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

    03.02.20040 Kommentare

Anzeige
  1. Microsoft empfiehlt: Keine Links mehr anklicken

    Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

    30.01.20040 Kommentare

  2. Auch Microsoft setzt Kopfgeld auf MyDoom-Schöpfer aus

    Nach dem Erscheinen des ersten MyDoom-Wurms hat SCO eine Belohnung in Höhe von 250.000 US-Dollar zur Ergreifung des Autors des MyDoom-Wurms bereitgestellt, dem nun auch Microsoft folgt. Nachdem der erste Ableger von MyDoom nicht nur eine DoS-Attacke gegen SCO, sondern auch einen Angriff gegen Microsoft ausführen soll, vergibt auch Microsoft eine Belohnung von 250.000 US-Dollar für die Ergreifung des MyDoom.B-Schöpfers.

    30.01.20040 Kommentare

  3. Weitere Sicherheitslücke im Internet Explorer

    Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

    29.01.20040 Kommentare

  1. Word-Patch: Microsofts verwirrende Sicherheitsstrategie

    Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

    28.01.20040 Kommentare

  2. Patches für verschiedene MacOS-X-Versionen

    Apple hat in einem Rutsch Patches für verschiedene MacOS-X-Ausführungen veröffentlicht, die unter anderem Sicherheitslücken beheben sollen. Aber auch einige sonstige Programmfehler will man mit dem Patch bereinigen.

    28.01.20040 Kommentare

  3. Ein Dutzend Sicherheitslücken in GAIM

    Software-Sicherheitsexperte Stefan Esser hat zwölf Sicherheitslücken im Multi-Protokoll-Instant-Messenger GAIM entdeckt. Die recht beliebte Software läuft unter Linux, DSD, MacOS X und Windows und unterstützt diverse IM-Protokolle.

    27.01.20040 Kommentare

  4. Windows XP: Trick gibt Programmdatei als Verzeichnis aus

    Ein Beitrag in der Mailingliste Full Disclosure dokumentiert ein Sicherheitsleck in Windows XP, womit ein Angreifer ausführbare Dateien als Verzeichnis ausgeben und so das Starten einer entsprechenden Datei erreichen kann, ohne dass der Anwender dies bemerkt.

    26.01.20040 Kommentare

  5. KDE 3.1.5 beseitigt Sicherheitslücke in KDEPim

    Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

    15.01.20040 Kommentare

  6. Drei Sicherheits-Patches von Microsoft - keiner für den IE

    Microsoft veröffentlichte im Januar 2004 drei Security Bulletins, die verschiedene Sicherheitslecks in Microsoft-Produkten beheben sollen. Zwei der drei Sicherheitslücken werden von Microsoft als kritisch eingestuft. Unberücksichtigt blieb weiterhin das bereits Mitte Dezember 2003 entdeckte Sicherheitsleck im Internet Explorer, welches die korrekte URL in der Adresszeile des Browsers verschleiert.

    14.01.20040 Kommentare

  7. Sicherheitsleck im Yahoo Instant Messenger startet Programme

    Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.

    09.01.20040 Kommentare

  8. Sicherheitslücke im Linux-Kernel

    Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.

    05.01.20040 Kommentare

  9. Sicherheitslücke in Opera erlaubt Löschen von Dateien

    Die Site Operash weist auf einen Fehler im Web-Browser Opera hin, der es Angreifern erlaubt, beliebige Dateien auf einem anfälligen System zu löschen. Betroffen ist Opera für Windows in der Version 7 bis einschließlich 7.22.

    15.12.20030 Kommentare

  10. Internet Explorer verschleiert wahre Web-Adressen

    Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

    10.12.20030 Kommentare

  11. Microsofts fragwürdige Auffassung von Sicherheit

    Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

    09.12.20030 Kommentare

  12. Patch behebt Sicherheitsloch im Yahoo Messenger

    Für die am 3. Dezember 2003 bekannt gewordene Sicherheitslücke im Yahoo Messenger bietet Yahoo einen Patch, um das Problem zu bereinigen. Während der Entdecker das Sicherheitsleck als gefährlich einstuft, sieht Yahoo keine große Gefahr darin.

    05.12.20030 Kommentare

  13. Auch in Server von FSF und Gentoo wurde eingebrochen

    Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

    04.12.20030 Kommentare

  14. Yahoo Messenger: Sicherheitsleck erlaubt Programmausführung

    Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

    03.12.20030 Kommentare

  15. Sicherheitslücke im Linux-Kernel

    Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

    02.12.20030 Kommentare

  16. Sicherheit: MacOS X prüft Netzwerk-Zugriffe unzureichend

    Ein Security Advisory von William Carrel beschreibt Probleme von MacOS X beim Umgang mit LDAP-Servern, da entsprechende Zugriffe nicht korrekt geprüft werden. So kann ein Angreifer etwa über ein WLAN-Netzwerk ohne großen Aufwand auf Daten eines PCs mit MacOS X zugreifen, ohne dass der Nutzer etwas davon bemerkt. Derzeit bietet Apple nur einen Workaround an; einen Patch zur Behebung dieses Architektur-Problems gibt es bislang nicht.

    28.11.20030 Kommentare

  17. Sicherheitslücke in Verschlüsselungssoftware GnuPG

    Die freie Verschlüsselungssoftware GnuPG enthält eine schwere Sicherheitslücke, die es erlaubt, mit ihr generierte ElGamal-Schlüssel zu kompromittieren. Die Sicherheitslücke ermöglicht es, entsprechende Schlüssel in Sekunden zu knacken, warnt Entwickler Werner Koch, der zugleich einen entsprechenden Patch veröffentlichte.

    27.11.20030 Kommentare

  18. Schwere Sicherheitslücken im Internet Explorer entdeckt

    Im Internet Explorer wurden vier weitere Sicherheitslecks entdeckt, womit sich in Kombination der verschiedenen Verfahren Programme installieren und ausführen lassen. Nach derzeitigem Kenntnisstand soll der Internet Explorer in der Version 6.0 betroffen sein, womöglich tritt das Problem aber auch mit dem Internet Explorer 5.x auf. Microsoft bietet bislang keinen Patch an.

    26.11.20030 Kommentare

  19. Neue Version: Kompressionsbibliothek zlib arbeitet schneller

    Die Kompressionsbibliothek zlib ist jetzt in der Version 1.2.1 erschienen. Die Entwickler versprechen zahlreiche Verbesserungen, darunter mitunter deutliche Leistungssteigerungen einiger Programmteile von über 50 Prozent.

    24.11.20030 Kommentare

  20. Sicherheitslücken in Opera 7.x entdeckt (Update)

    Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

    21.11.20030 Kommentare

  21. Apple mit weiteren Sicherheits-Patches für MacOS X

    Erneut bietet Apple Sicherheits-Patches an, wobei dieses Mal zeitgleich Updates für MacOS X 10.2.8 MacOS X 10.3.x erschienen sind. Mit den Patches werden sieben Sicherheitslücken in MacOS X 10.2.8 behoben, während zwei davon auch in MacOS X 10.3.1 stecken, wogegen das Update für Abhilfe sorgen soll.

    21.11.20030 Kommentare

  22. Microsoft legt Patch für Windows XP neu auf

    Mitte Oktober 2003 veröffentlichte Microsoft sieben verschiedene Sicherheits-Patches für mehrere Microsoft-Produkte. Eines der Patches arbeitet auf Systemen mit Windows XP allerdings nicht korrekt, so dass dieser Patch erneuert werden musste und entsprechenden Nutzern die erneute Einspielung des Patches empfohlen wird.

    17.11.20030 Kommentare

  23. Service Pack 1 für Internet Explorer 6 macht Patch unwirksam

    Wie Microsoft mitteilt, wurde ein aus dem September 2002 stammendes Security Bulletin überarbeitet, weil der darin enthaltene Patch unter bestimmten Umständen vom Service Pack 1 für den Internet Explorer 6.0 außer Kraft gesetzt wird. Der Patch behebt eine Sicherheitslücke beim Prüfen von SSL-Zertifikaten in mehreren Windows-Systemen sowie in MacOS-Software aus Redmond.

    13.11.20030 Kommentare

  24. Sicherheitslücke in Opera-Browser auf mehreren Plattformen

    Der Opera-Browser enthält bis einschließlich zur Version 7.21 eine Sicherheitslücke, die es Angreifern erlaubt, Dateien auf ein anderes System zu schleusen, ohne dass diese jedoch ausgeführt werden können. Einen Patch gegen das Sicherheitsloch bietet Opera nicht an, sondern verlangt die Einspielung der aktuellen Opera-Version 7.22 für Windows, Linux, Solaris und FreeBSD.

    12.11.20030 Kommentare

  25. Schwere Sicherheitslücken in mehreren Microsoft-Produkten

    Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

    12.11.20030 Kommentare

  26. Fünf schwere Sicherheitslücken im Internet Explorer

    Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

    12.11.20030 Kommentare

  27. Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

    Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

    06.11.20030 Kommentare

  28. Microsoft setzt Kopfgeld für Wurm- und Viren-Schreiber aus

    Microsoft gründete ein so genanntes "Anti-Virus-Reward-Program", um weltweit die Jagd auf Verantwortliche für die Verbreitung von Würmern und Viren zu unterstützen. Bei der Gründung erhielt die Initiative ein Startkapital von 5 Millionen US-Dollar, wovon bereits ein Teil der Summe für die Ergreifung und Verurteilung aktueller Wurm-Verbreiter zur Belohnung ausgesetzt wurde. Damit will Microsoft die zuständigen Ermittlungsbehörden bei der Fahndung nach den Verursachern unterstützen.

    06.11.20030 Kommentare

  29. Apples Panther muss erneut auf den Behandlungstisch

    Mit einem aktuellen Security Update behebt Apple ein weiteres Sicherheitsleck in dem jüngst erschienenen MacOS X 10.3 alias Panther. Demnach weist die Terminal-Applikation im Betriebssystem ein Sicherheitsleck auf, worüber ein Angreifer ohne Berechtigung auf das System zugreifen kann.

    05.11.20030 Kommentare

  30. Varianten des Mimail-Wurms verbreiten sich stark

    Wie Hersteller von Antiviren-Software übereinstimmend berichten, verbreiten sich drei Varianten des Mimail-Wurms stark im Internet. Im Unterschied zum Original-Wurm verbreitet sich der Wurm, ohne dass eine Sicherheitslücke in Outlook Express ausgenutzt wird. Der Wurm führt eine Denial-of-Service-Attacke aus, während Mimail.C sensitive Informationen des infizierten Systems stiehlt.

    03.11.20030 Kommentare

  31. Apple behebt mit MacOS X 10.3 mehrere Sicherheitslücken

    Nach Apple-Informationen behebt das kürzlich erschienene MacOS X 10.3 gleich 14 Sicherheitslecks in früheren Versionen von MacOS X, für welche bislang keine separaten Patches angeboten werden. Wer also derzeit ein älteres System vor Angriffen bewahren möchte, muss das kostenpflichtige Update auf MacOS X 10.3 kaufen. Als Weiteres wurde bereits ein Patch für MacOS X 10.3 veröffentlicht, welcher ein Sicherheitsleck in QuickTime Java bereinigen soll.

    29.10.20030 Kommentare

  32. E-Mail-Wurm mit deutschsprachigem Text im Umlauf (Update)

    Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet und zudem häufig eine gefälschte Absenderadresse verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.

    27.10.20030 Kommentare

  33. Patch für Suns Java-Machine stopft Sicherheitsloch

    Sun bietet ab sofort einen Patch für die Java Virtual Machine an, um ein Sicherheitsloch zu stopfen, worüber Angreifer die Sandbox-Restriktionen umgehen und so auf prinzipiell alle Bereiche des Rechners zugreifen können. Entdeckt wurde das Sicherheitsloch von Last Stage of Delirium (LSD) bereits Anfang Juni 2003, allerdings hat man mit einer Veröffentlichung der betreffenden Informationen gewartet, bis nun entsprechende Patches zum Download bereitstehen.

    24.10.20030 Kommentare

  34. Opera 7.21 in Deutsch für Windows, Linux und FreeBSD (Upd.)

    Nachdem bereits mit dem Erscheinen der englischsprachigen Version von Opera 7.21 für Windows, Linux und FreeBSD alternative deutsche Sprachdateien erhältlich waren, bietet Opera nun selbst deutsche Sprachdateien für diese Plattformen und zumindest für Windows eine deutschsprachige Komplettinstallation an. Seit Opera 7.20 beherrscht der Browser die "Type Ahead Find"-Funktion von Mozilla. Mit der aktuellen Opera-Version wird ein Sicherheitsleck in Opera 7 beseitigt, so dass Nutzer einer älteren Fassung auf Opera 7.21 aufsteigen sollten.

    21.10.20030 Kommentare

  35. Sammel-Patch für Windows XP mit und ohne Service Pack 1

    Gerade für diejenigen, die ihr Windows-XP-System noch nicht mit allen kritischen Sicherheits-Updates versehen haben, bietet Microsoft nun das "Update Rollup 1 for Microsoft Windows XP" an. Dieser Sammel-Patch beinhaltet alle seit dem Service Pack 1 erschienenen kritischen Sicherheits-Updates.

    16.10.20030 Kommentare

  36. Schwere Sicherheitslücken: Microsoft und die sieben Patches

    Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

    16.10.20030 Kommentare

  37. Sicherheitsleck: Die unendliche RPC-Lücken-Geschichte

    Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

    13.10.20030 Kommentare

  38. Internet Explorer: Sicherheitslecks erlauben Code-Ausführung

    In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

    06.10.20030 Kommentare

  39. Trojaner nutzt offenes Sicherheitsleck im Internet Explorer

    Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

    02.10.20030 Kommentare

  40. FTP-Server ProFTPD angreifbar

    Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

    24.09.20030 Kommentare

  41. Erneut Sicherheitslücke in OpenSSH

    Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

    24.09.20030 Kommentare

  42. Swen-Wurm tarnt sich als Patch für den Internet Explorer

    Wie mehrere Anbieter von Antiviren-Lösungen berichten, wurde mit Swen ein neuer Wurm entdeckt, der sich unter anderem stark per E-Mail als vermeintlicher Patch verbreitet. Für eine effektive Verbreitung nutzt der Wurm eine über zwei Jahre alte Sicherheitslücke im Internet Explorer, so dass der Dateianhang automatisch ausgeführt wird. Wie auch manch früherer Wurm terminiert Swen laufende Virenscanner und Firewalls. Neben dem Verbreitungsweg via E-Mail pflanzt sich der Wurm über Newsgroups, KaZaA, IRC und Netzlaufwerke fort.

    19.09.20030 Kommentare

  43. Kritische Sicherheitslücke in Sendmail

    Der Mail Transfer Agent (MTA) Sendmail enthält bis zur Version 8.12.9 eine kritische Sicherheitslücke in der Prescan-Funktion. Das von Michal Zalewski entdeckte Problem erlaubt es Angreifern, unter Umständen beliebigen Code auf verwundbaren Systemen auszuführen.

    18.09.20030 Kommentare

  44. OpenSSH 3.7 schließt Sicherheitslücke

    Die im Laufe des gestrigen Tages erschienene Version 3.7 von OpenSSH schließt eine möglicherweise kritische Sicherheitslücke. Ältere Versionen von OpenSSH enthalten einen Fehler im Puffer-Management, der möglicherweise von außen ausgenutzt werden kann. Auch wenn noch unklar ist, ob es sich dabei um einen kritischen Fehler handelt, haben die Entwickler eine neue Version veröffentlicht, die den Fehler beseitigt.

    17.09.20030 Kommentare


  1. Seite: 
  2. 1
  3. 41
  4. 42
  5. 43
  6. 44
  7. 45
  8. 50
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, StrongSwan, Adobe Reader, OpenX, Acrobat, Seamonkey, Diginotar, WPS-Lücke, Quicktime, OpenSSL, Black Hat

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige