2.637 Sicherheitslücke Artikel

  1. Painkiller: Der Editor zum Shooter ist da

    Kreative Painkiller-Fans können sich dank eines nun erschienenen Editors auch eigene Level und Mods für den gelungenen 3D-Shooter basteln. Zeitgleich haben Dreamcatcher und Entwickler People can Fly auch den Painkiller-Patch v1.35 veröffentlicht, den der Editor voraussetzt.

    15.09.20040 Kommentare

  1. Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

    Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

    15.09.20040 Kommentare

  2. Schwere Sicherheitslücke in Microsofts Office-Applikationen

    Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

    15.09.20040 Kommentare

Anzeige
  1. Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

    Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

    14.09.20040 Kommentare

  2. Mozilla 1.7.3 behebt mehrere Sicherheitslücken (Update)

    Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

    14.09.20040 Kommentare

  3. Apple muss noch mal ran: Patch-Neuauflage für MacOS X

    Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

    14.09.20040 Kommentare

  1. Dritter Patch für StarOffice 7 aktualisiert (Update)

    Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

    13.09.20040 Kommentare

  2. BSI rät indirekt zum Browser-Wechsel

    Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

    13.09.20040 Kommentare

  3. Update behebt 15 Sicherheitslücken in MacOS X

    Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

    08.09.20040 Kommentare

  4. Sicherheits-Update für WinZip 9 erschienen

    Für WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch das Command Line Support Add-On 1.1 wurde in dem Zuge aktualisiert.

    02.09.20040 Kommentare

  5. Mit einem Klick zur Straftat? (Update 4)

    Ende Juli 2004 wurde eine Sicherheitslücke auf der von MyChannel.de betriebenen Website dialersiegel.de bekannt. Kundendaten standen über ein PHP-Script für jeden einsehbar im Internet. Hinter dialersiegel.de und MyChannel steckt Peter Huth, der wiederholt in TV-Sendungen wie Planetopia, Stern TV und Akte als Internet-Sicherheitsexperte auftrat. Ärger bekommen nun aber neugierige Nutzer, die auf die Daten zugegriffen haben.

    30.08.20040 Kommentare

  6. Winamp-Sicherheitslücke gestopft

    Die Sicherheitslücke in Winamp, welche die Programmausführung über den Internet Explorer erlaubt, ist gestopft. Nullsoft als Hersteller der beliebten Abspielsoftware hat nun ein Update herausgebracht.

    30.08.20040 Kommentare

  7. Schwere Winamp-Sicherheitslücke bei IE-Nutzung

    Das Sicherheitsunternehmen Secunia warnt vor einem gefährlichen Sicherheitsloch in Winamp, worüber Angreifer unbemerkt schadhaften Programmcode auf fremden Systemen einschleusen und ausführen können. Dazu müssen Opfer nur dazu gebracht werden, komprimierte Winamp-Skin-Dateien im Internet Explorer zu öffnen.

    27.08.20040 Kommentare

  8. Telekom nimmt Bestellplattform wieder in Betrieb

    Zunächst fand man bei der T-Com für die von Dirk Heringhaus entdeckte Sicherheitslücke des Bestellsystems OBSOC kein Gehör. Aufgeweckt durch den Chaos Computer Club und entsprechende Medienberichten schaltete man das System dann kurzerhand ab. Nun nimmt die T-Com das System wieder in Betrieb.

    26.08.20040 Kommentare

  9. SP2-Sicherheitscenter beschert Windows XP Sicherheitsrisiko

    Wie das US-Magazin PC Magazine berichtet, wurde eine Schwachstelle in Windows XP mit installiertem Service Pack 2 entdeckt. Die Informationen des Sicherheitscenters in Windows XP lassen sich so von einem Angreifer ausspähen und verändern, um Opfern falsche Statusinformationen vorzugaukeln.

    26.08.20040 Kommentare

  10. Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

    Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

    25.08.20040 Kommentare

  11. Yahoos Mail-Dienst hatte schweres Sicherheitsleck

    In Yahoos Web-Mailer steckte eine Sicherheitslücke, die Angreifern den umfassenden Zugriff auf fremde Systeme erlaubt hätte, wenn Opfer eine entsprechend präparierte Yahoo-E-Mail über den Internet Explorer geöffnet hätten. Mittlerweile hat Yahoo das Sicherheitsloch beseitigt, Nutzer sollen nicht geschädigt worden sein.

    24.08.20040 Kommentare

  12. Sicherheitsloch in Konqueror

    Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

    23.08.20040 Kommentare

  13. Sicherheitslücke im Internet Explorer

    In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

    19.08.20040 Kommentare

  14. Sicherheitsleck in Widcomms Bluetooth-Software

    In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

    16.08.20040 Kommentare

  15. Patch für Yahoo-Messenger behebt libpng-Sicherheitsloch

    Mit einem aktuellen Patch werden die auch im Yahoo Messenger steckenden Sicherheitslücken in der libpng-Bibliothek bereinigt. Eines der Sicherheitslöcher in der libpng-Bibliothek erlaubt einem Angreifer die Ausführung von Programmcode auf einem fremden System.

    16.08.20040 Kommentare

  16. Sicherheitslücke in Acrobat Reader für Linux

    IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

    13.08.20040 Kommentare

  17. Sicherheitslücken in KDE

    Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

    12.08.20040 Kommentare

  18. Sicherheits-Patch für Outlook-Web-Access-Server 5.5

    Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

    11.08.20040 Kommentare

  19. Neue Bagle-Variante verbreitet sich rasch

    Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

    10.08.20040 Kommentare

  20. Apple bringt Sicherheits-Update auf MacOS X 10.3.5

    Auch an Apple geht der kritische Fehler in der libpng nicht vorüber, das Unternehmen veröffentlichte jetzt ein Sicherheits-Update für MacOS X, das auch zwei weitere Sicherheitslücken schließen soll.

    10.08.20040 Kommentare

  21. Bluetooth-Attacken auf Handys aus fast 2 km Entfernung

    Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

    06.08.20040 Kommentare

  22. Deutsche Versionen von Mozilla 1.7.2 und Firefox 0.9.3

    Die Sicherheits-Updates für Mozilla, Firefox und Thunderbird vom gestrigen 5. August 2004 stehen ab sofort auch in deutscher Sprache kostenlos zum Download bereit. Die Updates beheben vier Sicherheitslücken in den drei Applikationen und bieten ansonsten keine Neuerungen.

    06.08.20040 Kommentare

  23. Opera 7.54: Update behebt zwei Sicherheitslücken im Browser

    Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

    05.08.20040 Kommentare

  24. Kritische Sicherheitslücke in der libpng

    Die Entwickler der Software-Bibliothek "libpng" warnen vor mehreren Sicherheitslücken, durch die über präparierte PNG-Grafiken von Dritten beliebiger Code auf verwundbaren Systemen ausgeführt werden kann.

    05.08.20040 Kommentare

  25. Updates für Mozilla-Familie beheben vier Sicherheitslecks

    Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

    05.08.20040 Kommentare

  26. Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

    Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

    04.08.20040 Kommentare

  27. Netscape 7.x - Sicherheitsleck erlaubt Programmausführung

    Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

    03.08.20040 Kommentare

  28. Mozilla: Kohle scheffeln mit schweren Sicherheitslöchern

    Wer eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla meldet, erhält künftig eine Belohnung von 500,- US-Dollar. Dazu rief die Mozilla-Stiftung ein so genanntes "Mozilla Security Bug Bounty Program" ins Leben, das zunächst mit Geldmitteln der Linux-Entwickler Linspire sowie des Internet-Unternehmers Mark Shuttleworth finanziert wird.

    02.08.20040 Kommentare

  29. Microsoft aktualisiert Sicherheits-Patch

    Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

    02.08.20040 Kommentare

  30. Microsoft stopft drei kritische Sicherheitslücken

    Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

    30.07.20040 Kommentare

  31. Außerplanmäßiger Patch für den Internet Explorer geplant

    Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

    30.07.20040 Kommentare

  32. Telekom räumt Sicherheitsprobleme ein

    Die Deutsche Telekom hat gegenüber dem Chaos Computer Club die aufgedeckten Sicherheitsmängel in seinem OBSOC-System bestätigt und die "Eingangstore dieser Plattform geschlossen", heißt es in einer Stellungnahme der Telekom.

    28.07.20040 Kommentare

  33. CCC: Sicherheitsdesaster im Web-Angebot der Telekom

    Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

    26.07.20040 Kommentare

  34. Sicherheitsleck kann Samba-Server zum Absturz bringen

    Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

    23.07.20040 Kommentare

  35. GMX-Postfächer hatten eine Sicherheitslücke (Update)

    In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

    20.07.20040 Kommentare

  36. Opera 7.53 bereinigt Phishing-Sicherheitsleck

    Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

    20.07.20040 Kommentare

  37. AirMagnet Mobile 4.0 - WLAN-Analyse für PDA und Notebook

    AirMagnet Mobile 4.0 - WLAN-Analyse für PDA und Notebook

    Mit der vierten Version der AirMagnet Mobile 4.0 Suite soll die Analyse von WLAN-Netzen noch detaillierter vonstatten gehen als zuvor. Die für Notebooks und WindowsCE-PDAs angebotene Software soll nun etwa auch auf ausreichende Übertragungsqualität für Internet-Telefonate per WLAN testen und bereits den sichereren WLAN-Standard IEEE 802.11i unterstützen.

    14.07.20040 Kommentare

  38. Microsoft patcht fünf weitere Windows-Sicherheitslücken

    Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

    14.07.20040 Kommentare

  39. Microsoft beseitigt schweres Sicherheitsleck vom Januar 2004

    Nach einer langen Wartezeit von knapp einem halben Jahr bietet Microsoft nun endlich einen Patch für eine schwere Sicherheitslücke vom Januar 2004 an, nachdem das Unternehmen in den vergangenen Monaten fünf Möglichkeiten zur Bereinigung des Fehlers hat verstreichen lassen. Ein Angreifer kann dem Internet Explorer mit Hilfe des Sicherheitslecks Dateien mit falschen Endungen unterschieben, die ein Opfer für ungefährlich hält und so gefährlichen Programmcode ausführt.

    14.07.20040 Kommentare

  40. Microsofts IIS 4.0 braucht Sicherheits-Patch

    Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

    14.07.20040 Kommentare

  41. Sicherheits-Patch für Outlook Express erschienen

    Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

    14.07.20040 Kommentare

  42. Sicherheitslücken in PHP

    Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

    14.07.20040 Kommentare

  43. Sicherheitslücke in Adobe Reader 6

    IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.

    13.07.20040 Kommentare

  44. Deutsche Version von Thunderbird 0.7.2 erschienen

    Nachdem am 9. Juli 2004 aktualisierte Windows-Versionen von Mozilla, Firefox und Thunderbird erschienen sind, die eine Sicherheitslücke in Windows umschiffen, steht nun der Mozilla-Mailer Thunderbird in der aktuellen Version 0.7.2 auch mit deutschsprachiger Oberfläche zum Download bereit.

    12.07.20040 Kommentare


  1. Seite: 
  2. 1
  3. 39
  4. 40
  5. 41
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 53
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Flashback, Bash, StrongSwan, Adobe Reader, Project Zero, Daniel Bleichenbacher, Hitb 2015, Stefan Esser, OpenX, Acrobat

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de