2.582 Sicherheitslücke Artikel

  1. Cross-Domain-Sicherheitslücke in fast allen Browsern

    Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

    02.07.20040 Kommentare

  1. Kritische Sicherheitslücke in Linux 2.6

    Adam Osuchowski und Tomasz Dubinski haben eine kritische Sicherheitslücke im Linux Kernel 2.6 entdeckt. Durch einen Fehler im Netfilter-Subsystem soll es möglich sein, Systeme aus der Ferne lahm zu legen.

    01.07.20040 Kommentare

  2. 6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

    Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

    30.06.20040 Kommentare

Anzeige
  1. Trojanisches Pferd stiehlt Kontozugangsdaten

    Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

    30.06.20040 Kommentare

  2. Internet-Attacke auf den Internet Explorer vorerst abgewehrt

    Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

    28.06.20040 Kommentare

  3. Derzeit große Gefahr beim Surfen mit dem Internet Explorer

    Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

    25.06.20040 Kommentare

  1. Sicherheitslücken im ISC DHCP-Server 3

    Das US-Cert warnt vor zwei Sicherheitslücken im DHCP-Server 3 des Internet Software Consortiums (ISC). Damit ist es Angreifern möglich, DHCP-Server lahm zu legen, möglicherweise lässt sich aber auch Code auf verwundbaren Systemen ausführen.

    23.06.20040 Kommentare

  2. E-Mail-Client Eudora mit verbesserten Sicherheitsfunktionen

    Eudora bietet den E-Mail-Client Eudora für die Windows-Plattform ab sofort in der Version 6.1.2 an, worin neue Sicherheitsfunktionen insbesondere beim Umgang mit Dateianhängen integriert sowie mehrere Sicherheitslücken beseitigt wurden. Die aktuelle Version des E-Mail-Clients steht derzeit ausschließlich für die Windows-Plattform zur Verfügung.

    22.06.20040 Kommentare

  3. Linux 2.6.7 beseitigt Sicherheitslücke

    Nachdem Anfang der Woche eine Sicherheitslücke im Linux-Kernel bekannt geworden war, mit der sich das System zum Stillstand bringen lässt, erschien jetzt der neue Kernel 2.6.7, in dem das Problem behoben ist.

    16.06.20040 Kommentare

  4. Sicherheitsleck im Real Player gestattet Programmausführung

    In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

    11.06.20040 Kommentare

  5. Erneut Sicherheitslücken in CVS

    Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

    10.06.20040 Kommentare

  6. Netgear: Sicherheitslücke endgültig geschlossen

    Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

    09.06.20040 Kommentare

  7. Microsoft stopft zwei eher harmlose Sicherheitslücken

    Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

    09.06.20040 Kommentare

  8. Sicherheits-Updates für MacOS X 10.2.8 und 10.3.4 erschienen

    Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

    08.06.20040 Kommentare

  9. Hintertür in Netgears WLAN-Access-Point

    Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

    07.06.20040 Kommentare

  10. Opera 7.51 behebt Sicherheitslücke

    Opera bietet ab sofort die Version 7.51 des gleichnamigen Web-Browsers an, womit ein Sicherheitsloch beseitigt wird, das unter Umständen eine URL in der Adressleiste verdeckt. Zudem wurden einige Programmfehler aus Opera 7.50 beseitigt, so dass die Software zuverlässiger und stabiler zu Werke gehen soll.

    03.06.20040 Kommentare

  11. Apple bietet Patch gegen HelpViewer-Sicherheitsleck

    Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

    24.05.20040 Kommentare

  12. Eudora 6.1.1 beseitigt Sicherheitslöcher

    Der E-Mail-Client Eudora von Qualcomm steht ab sofort für die Windows und MacOS-X-Plattform in der Version 6.1.1 zum Download bereit. Diese Version beseitigt mehrere Sicherheitslücken und behebt weitere Programmfehler, so dass die Software nun stabiler zu Werke gehen soll.

    19.05.20040 Kommentare

  13. Sicherheitslücken in CVS, Subversion und libneon

    Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

    19.05.20040 Kommentare

  14. Sicherheitslücke in KDE

    Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

    18.05.20040 Kommentare

  15. Fehler in Exchange verhindert korrekte E-Mail-Zustellung

    Wie Helmut Schmitz in einem Security Advisory berichtet, weist Microsoft Exchange in den Versionen 5.5 und 2003 einen Programmfehler auf, weshalb E-Mails unter bestimmten Umständen nicht zugestellt werden. Obgleich Microsoft nach Angaben von Schmitz bereits vor Monaten darüber informiert wurde, gibt es noch keinen Patch dagegen.

    18.05.20040 Kommentare

  16. Dabber knöpft sich Sasser und andere Würmer vor

    Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

    17.05.20040 Kommentare

  17. Spendensammlung für Sasser-Verursacher angelaufen

    Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

    13.05.20040 Kommentare

  18. Opera behebt klammheimlich Browser-Sicherheitslücken (Upd.)

    Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

    13.05.20040 Kommentare

  19. Vier Sicherheitslöcher in Symantecs Software-Firewall

    In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann. Symantec hat Patches zur Bereinigung der Sicherheitslecks bereitgestellt.

    13.05.20040 Kommentare

  20. Cisco hält Patente an Änderungen für sicheres TCP

    Das Transmission Control Protocol (TCP) enthält einige Schwachstellen, wie zuletzt Paul A. Watson zeigte. Einige - Internet Engineering Task Force vorgeschlagene - Änderungen sollen diese Schwachstellen an einem der grundlegenden Protokolle des Internets beseitigen. Nun wurde bekannt, dass Cisco Patente an einigen der vorgeschlagenen Techniken hält.

    12.05.20040 Kommentare

  21. Sicherheitslücken in weiteren Bluetooth-Mobiltelefonen

    Das Sicherheitsunternehmen Integralis hat 23 weitere Mobiltelefone mit Bluetooth-Funktion auf mögliche Sicherheitslücken zusammen mit Xonio getestet und entdeckte insgesamt 13 Modelle, die anfällig für Attacken per Bluetooth sind. Untersucht wurden drei unterschiedliche Angriffsszenarien mit verschiedenen Möglichkeiten für Angreifer.

    12.05.20040 Kommentare

  22. Erneut Patch gegen Sicherheitsleck in Windows-Hilfefunktion

    In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

    12.05.20040 Kommentare

  23. Sasser-Wurm: 18-Jähriger aus Niedersachsen festgenommen

    Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

    08.05.20040 Kommentare

  24. Sicherheitsloch in Eudora gestattet Programm-Ausführung

    Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

    07.05.20040 Kommentare

  25. Update für Mozilla 1.4 beseitigt URL-Spoofing-Fehler

    Das Mozilla-Team hat überraschend - kurz vor Erscheinen des stabilen Zweigs von Mozilla 1.7 - eine aktualisierte Version von Mozilla 1.4.x zum Download bereitgestellt. Mit Mozilla 1.4.2 wird ein Sicherheitsloch beseitigt, das bei eingebundenen URLs falsche Angaben in der Status-Zeile anzeigte. Zudem werden einige Programmfehler bereinigt; neue Funktionen gibt es nicht.

    06.05.20040 Kommentare

  26. DameWare weist Bericht über fehlerhafte Tools zurück

    Wie der DameWare-Support Golem.de mitteilte, melden sich täglich verunsicherte Kunden, die von Sicherheitslücken in DameWares NT Utilities, dem MiniRemote Client und dem Exporter gehört haben. Die bekannten Sicherheitslücken will DameWare schon Ende März 2004 mittels dringend empfohlener Patches behoben haben - für unnötige Verunsicherung sorge jedoch weiterhin ein hartnäckiges und laut Softwarehersteller zudem unwahres Gerücht um eine weitere Sicherheitslücke in DameWares Mini Remote Control.

    05.05.20040 Kommentare

  27. Apple stopft Sicherheitslücken in MacOS X - und schweigt

    Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

    04.05.20040 Kommentare

  28. Sicherheitspolitik: Apple liebt es verschwiegen

    Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

    03.05.20040 Kommentare

  29. Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch

    Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

    03.05.20040 Kommentare

  30. Sicherheitslücke in MPlayer und Xine

    Der Real-Time-Streaming-Protokoll-(RTSP)-Client, der von den Media-Playern MPlayer und Xine zur Verbindung mit RealNetworks-Servern verwendet wird, enthält einige Sicherheitslücken. Dadurch ist es unter Umständen möglich, Puffer-Überläufe von außen zu erzwingen und so beliebigen Code auszuführen.

    30.04.20040 Kommentare

  31. Siemens S55: Sicherheitsleck erlaubt ungewollten SMS-Versand

    Das Siemens-Handy S55 weist ein Sicherheitsleck auf, worüber Angreifer unbemerkt vom Nutzer Kurzmitteilungen versenden können, berichten die Sicherheitsspezialisten von SecuriTeam.com. Dazu werden Fehler bei der Ausführung von Fremd-Applikationen ausgenutzt.

    29.04.20040 Kommentare

  32. Exploit-Code für Microsofts April-Patch kursiert im Internet

    In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

    26.04.20040 Kommentare

  33. Patch behebt Probleme vom Windows-Media-Player-Patch (Upd.)

    Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

    22.04.20040 Kommentare

  34. Sicherheitslücke in TCP

    Das National Infrastructure Security Coordination Centre (NISCC) der britischen Regierung weist auf eine Sicherheitslücke in standardkonformen Implementierungen des "Transmission Control Protocol", kurz TCP, hin, einem der beiden zentralen Protokolle des Internets. Durch Ausnutzen dieser Sicherheitslücke soll es möglich sein, entsprechende Systeme lahm zu legen.

    20.04.20040 Kommentare

  35. Weitere lokale Sicherheitslücke im Linux-Kernel

    Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

    20.04.20040 Kommentare

  36. Auch neuer NetSky-Wurm verzichtet auf Mail-Anhang

    Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

    16.04.20040 Kommentare

  37. Erneut lokale Sicherheitslücke in Linux

    Der Sicherheitsspezialist iDefense weist auf eine neue Sicherheitslücke im Linux-Kernel hin, mit der lokale Nutzer ihre Rechte ausweiten können. Der Fehler liegt im 'isofs-Modul' des Linux-Kernels, das für das von CDs verwendete ISO-9660-Dateisystem verantwortlich ist.

    15.04.20040 Kommentare

  38. Patches für 20 schwere Windows-Sicherheitslücken erschienen

    Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

    14.04.20040 Kommentare

  39. Druckfunktion vom Internet Explorer lässt sich missbrauchen

    Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste berichtet, weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

    13.04.20040 Kommentare

  40. Warnung: Cisco-Produkte haben festes Namen-Kennwort-Paar

    Cisco veröffentlichte ein Security Advisory, wonach die Wireless LAN Solution Engine (WLSE) und die Hosting Solution Engine (HSE) ein fest einprogrammiertes Paar aus Anmeldenamen und Kennwort enthalten. Somit könnten Angreifer unautorisierten Zugriff mit allen Rechten auf ein System erlangen, sofern das Name-Passwort-Paar bekannt ist. Eine manuelle Deaktivierung ist nicht möglich, so dass die bereitgestellten Patches installiert werden müssen.

    08.04.20040 Kommentare

  41. Sicherheitslücke im RealPlayer erlaubt Programmausführung

    RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

    07.04.20040 Kommentare

  42. Ist Linux sicherer als Windows?

    Nachdem Forrester-Research in der letzten Woche in der Frage Is Linux more Secure than Windows? zu dem Schluss gekommen war, dass beide Systeme sicher eingesetzt werden können, Microsoft Sicherheitslücken aber schneller beseitigt, melden sich nun die Linux-Distributionen Debian, Mandrake, Red Hat und Suse gemeinsam zu Wort. Die Analyse behandle Sicherheitslücken gleich, unabhängig davon, wie kritisch diese sind und welches Risiko sie daher für Nutzer darstellen. Daher hätten die Schlüsse von Forrester in der Praxis weniger Wert.

    07.04.20040 Kommentare

  43. Winamp-Sicherheitslücke erlaubt Ausführung von Programmcode

    Sicherheitsspezialisten von NGSSoftware haben ein Sicherheitsleck in zahlreichen Winamp-Versionen entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden Rechner ausführen und damit die Kontrolle übernehmen können. In der aktuellen Fassung 5.03 von Winamp wurde diese Sicherheitslücke beseitigt, so dass Nutzer älterer Winamp-Fassungen diese aktualisieren sollten.

    06.04.20040 Kommentare

  44. Sicherheitslücke in zwei Bluetooth-Mobiltelefonen

    Wie das Unternehmen Integralis berichtet, weisen die Bluetooth-Protokolle in einem Nokia-Handy sowie einem Mobiltelefon von Sony Ericsson Sicherheitslücken auf, worüber Angreifer Zugriff auf die entsprechenden Geräte erlangen können. Sie können so etwa Kurzmitteilungen lesen, versenden sowie Anrufe tätigen.

    29.03.20040 Kommentare


  1. Seite: 
  2. 1
  3. 39
  4. 40
  5. 41
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 52
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Bash, Flashback, Project Zero, Adobe Reader, Daniel Bleichenbacher, StrongSwan, Stefan Esser, OpenX, Acrobat, Seamonkey

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de