2.582 Sicherheitslücke Artikel

  1. Apple muss noch mal ran: Patch-Neuauflage für MacOS X

    Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

    14.09.20040 Kommentare

  1. Dritter Patch für StarOffice 7 aktualisiert (Update)

    Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

    13.09.20040 Kommentare

  2. BSI rät indirekt zum Browser-Wechsel

    Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

    13.09.20040 Kommentare

Anzeige
  1. Update behebt 15 Sicherheitslücken in MacOS X

    Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

    08.09.20040 Kommentare

  2. Sicherheits-Update für WinZip 9 erschienen

    Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

    02.09.20040 Kommentare

  3. Mit einem Klick zur Straftat? (Update 4)

    Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

    30.08.20040 Kommentare

  1. Winamp-Sicherheitslücke gestopft

    Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

    30.08.20040 Kommentare

  2. Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

    27.08.20040 Kommentare

  3. Telekom nimmt Bestellplattform wieder in Betrieb

    Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

    26.08.20040 Kommentare

  4. SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

    Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

    26.08.20040 Kommentare

  5. Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

    Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

    25.08.20040 Kommentare

  6. Yahoos Mail-Dienst hatte schweres Sicherheitsleck

    In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

    24.08.20040 Kommentare

  7. Sicherheitsloch in Konqueror

    Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

    23.08.20040 Kommentare

  8. Sicherheitslücke im Internet Explorer

    In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

    19.08.20040 Kommentare

  9. Sicherheitsleck in Widcomms Bluetooth-Software

    In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

    16.08.20040 Kommentare

  10. Patch für Yahoo-Messenger behebt libpng-Sicherheitsloch

    Mit einem aktuellen Patch werden die auch im Yahoo Messenger steckenden Sicherheitslücken in der libpng-Bibliothek bereinigt. Eines der Sicherheitslöcher in der libpng-Bibliothek erlaubt einem Angreifer die Ausführung von Programmcode auf einem fremden System.

    16.08.20040 Kommentare

  11. Sicherheitslücke in Acrobat Reader für Linux

    IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

    13.08.20040 Kommentare

  12. Sicherheitslücken in KDE

    Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

    12.08.20040 Kommentare

  13. Sicherheits-Patch für Outlook-Web-Access-Server 5.5

    Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

    11.08.20040 Kommentare

  14. Neue Bagle-Variante verbreitet sich rasch

    Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

    10.08.20040 Kommentare

  15. Apple bringt Sicherheits-Update auf MacOS X 10.3.5

    Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

    10.08.20040 Kommentare

  16. Bluetooth-Attacken auf Handys aus fast 2 km Entfernung

    Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

    06.08.20040 Kommentare

  17. Deutsche Versionen von Mozilla 1.7.2 und Firefox 0.9.3

    Die Sicherheits-Updates für Mozilla, Firefox und Thunderbird vom gestrigen 5. August 2004 stehen ab sofort auch in deutscher Sprache kostenlos zum Download bereit. Die Updates beheben vier Sicherheitslücken in den drei Applikationen und bieten ansonsten keine Neuerungen.

    06.08.20040 Kommentare

  18. Opera 7.54: Update behebt zwei Sicherheitslücken im Browser

    Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

    05.08.20040 Kommentare

  19. Kritische Sicherheitslücke in der libpng

    Die Entwickler der Software-Bibliothek "libpng" warnen vor mehreren Sicherheitslücken, durch die über präparierte PNG-Grafiken von Dritten beliebiger Code auf verwundbaren Systemen ausgeführt werden kann.

    05.08.20040 Kommentare

  20. Updates für Mozilla-Familie beheben vier Sicherheitslecks

    Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

    05.08.20040 Kommentare

  21. Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

    04.08.20040 Kommentare

  22. Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

    Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

    03.08.20040 Kommentare

  23. Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

    Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

    02.08.20040 Kommentare

  24. Microsoft aktualisiert Sicherheits-Patch

    Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

    02.08.20040 Kommentare

  25. Microsoft stopft drei kritische Sicherheitslücken

    Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

    30.07.20040 Kommentare

  26. Außerplanmäßiger Patch für den Internet Explorer geplant

    Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

    30.07.20040 Kommentare

  27. Telekom räumt Sicherheitsprobleme ein

    Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

    28.07.20040 Kommentare

  28. CCC: Sicherheitsdesaster im Web-Angebot der Telekom

    Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

    26.07.20040 Kommentare

  29. Sicherheitsleck kann Samba-Server zum Absturz bringen

    Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

    23.07.20040 Kommentare

  30. GMX-Postfächer hatten eine Sicherheitslücke (Update)

    In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

    20.07.20040 Kommentare

  31. Opera 7.53 bereinigt Phishing-Sicherheitsleck

    Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

    20.07.20040 Kommentare

  32. AirMagnet Mobile 4.0 - WLAN-Analyse für PDA und Notebook

    AirMagnet Mobile 4.0 - WLAN-Analyse für PDA und Notebook

    Mit der vierten Version der AirMagnet Mobile 4.0 Suite soll die Analyse von WLAN-Netzen noch detaillierter vonstatten gehen als zuvor. Die für Notebooks und WindowsCE-PDAs angebotene Software soll nun etwa auch auf ausreichende Übertragungsqualität für Internet-Telefonate per WLAN testen und bereits den sichereren WLAN-Standard IEEE 802.11i unterstützen.

    14.07.20040 Kommentare

  33. Microsoft patcht fünf weitere Windows-Sicherheitslücken

    Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

    14.07.20040 Kommentare

  34. Microsoft beseitigt schweres Sicherheitsleck vom Januar 2004

    Nach einer langen Wartezeit von knapp einem halben Jahr bietet Microsoft nun endlich einen Patch für eine schwere Sicherheitslücke vom Januar 2004 an, nachdem das Unternehmen in den vergangenen Monaten fünf Möglichkeiten zur Bereinigung des Fehlers hat verstreichen lassen. Ein Angreifer kann dem Internet Explorer mit Hilfe des Sicherheitslecks Dateien mit falschen Endungen unterschieben, die ein Opfer für ungefährlich hält und so gefährlichen Programmcode ausführt.

    14.07.20040 Kommentare

  35. Microsofts IIS 4.0 braucht Sicherheits-Patch

    Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

    14.07.20040 Kommentare

  36. Sicherheits-Patch für Outlook Express erschienen

    Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

    14.07.20040 Kommentare

  37. Sicherheitslücken in PHP

    Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

    14.07.20040 Kommentare

  38. Sicherheitslücke in Adobe Reader 6

    IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

    13.07.20040 Kommentare

  39. Deutsche Version von Thunderbird 0.7.2 erschienen

    Nachdem am 9. Juli 2004 aktualisierte Windows-Versionen von Mozilla, Firefox und Thunderbird erschienen sind, die eine Sicherheitslücke in Windows umschiffen, steht nun der Mozilla-Mailer Thunderbird in der aktuellen Version 0.7.2 auch mit deutschsprachiger Oberfläche zum Download bereit.

    12.07.20040 Kommentare

  40. Mozilla-Produkte umgehen schwere Windows-Sicherheitslücke

    Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

    09.07.20040 Kommentare

  41. Opera 7.52 bereinigt zwei Sicherheitslecks

    Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

    07.07.20040 Kommentare

  42. Internet Explorer bleibt ein Sicherheitsrisiko

    Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

    06.07.20040 Kommentare

  43. CERT-Empfehlung verdoppelt Mozilla-Download-Zahlen

    Nachdem das US-CERT anlässlich eines Sicherheitslecks im Internet Explorer aus der jüngsten Vergangenheit empfohlen hatte, statt des Internet Explorers einen anderen Browser zu verwenden, steigerte dies die Download-Zahlen von Mozilla. Zahlreiche US-Medien hatten die Empfehlungen des US-CERT übernommen und an ihre Leserschaft weitergereicht.

    05.07.20040 Kommentare

  44. Wir können auch anders: Microsoft patcht Internet Explorer

    Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

    02.07.20040 Kommentare


  1. Seite: 
  2. 1
  3. 38
  4. 39
  5. 40
  6. 41
  7. 42
  8. 43
  9. 44
  10. 45
  11. 46
  12. 47
  13. 48
  14. 52
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Flashback, Bash, Adobe Reader, StrongSwan, Daniel Bleichenbacher, Project Zero, Stefan Esser, OpenX, Acrobat, Seamonkey

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de