2.460 Sicherheitslücke Artikel

  1. FTP-Server ProFTPD angreifbar

    Internet Security Systems (ISS) warnt vor einer Sicherheitslücke im FTP-Server ProFTPD, mit deren Hilfe Angreifer Root-Rechte auf verwundbaren Systemen erlangen können. ProFTPD kommt auf vielen Unix-Systemen als FTP-Server zum Einsatz.

    24.09.20030 Kommentare

  1. Erneut Sicherheitslücke in OpenSSH

    Die Entwickler von OpenSSH warnen innerhalb kurzer Zeit zum wiederholten Mal vor einer kritischen Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Systemen auszuführen. Betroffen ist auch die erst letzte Woche veröffentlichte Version 3.7p1 von OpenSSH.

    24.09.20030 Kommentare

  2. Swen-Wurm tarnt sich als Patch für den Internet Explorer

    Wie mehrere Anbieter von Antiviren-Lösungen berichten, wurde mit Swen ein neuer Wurm entdeckt, der sich unter anderem stark per E-Mail als vermeintlicher Patch verbreitet. Für eine effektive Verbreitung nutzt der Wurm eine über zwei Jahre alte Sicherheitslücke im Internet Explorer, so dass der Dateianhang automatisch ausgeführt wird. Wie auch manch früherer Wurm terminiert Swen laufende Virenscanner und Firewalls. Neben dem Verbreitungsweg via E-Mail pflanzt sich der Wurm über Newsgroups, KaZaA, IRC und Netzlaufwerke fort.

    19.09.20030 Kommentare

Anzeige
  1. Kritische Sicherheitslücke in Sendmail

    Der Mail Transfer Agent (MTA) Sendmail enthält bis zur Version 8.12.9 eine kritische Sicherheitslücke in der Prescan-Funktion. Das von Michal Zalewski entdeckte Problem erlaubt es Angreifern, unter Umständen beliebigen Code auf verwundbaren Systemen auszuführen.

    18.09.20030 Kommentare

  2. OpenSSH 3.7 schließt Sicherheitslücke

    Die im Laufe des gestrigen Tages erschienene Version 3.7 von OpenSSH schließt eine möglicherweise kritische Sicherheitslücke. Ältere Versionen von OpenSSH enthalten einen Fehler im Puffer-Management, der möglicherweise von außen ausgenutzt werden kann. Auch wenn noch unklar ist, ob es sich dabei um einen kritischen Fehler handelt, haben die Entwickler eine neue Version veröffentlicht, die den Fehler beseitigt.

    17.09.20030 Kommentare

  3. Sicherheitslücken in Windows-Version von Eudora 6.0

    Der Australier Paul Szabo berichtet auf den Mailinglisten Bugtraq und Full Disclosure über zwei Sicherheitslecks in der Windows-Version von Eudora 6.0, worüber Angreifer Programmcode ausführen können. Das Sicherheitsloch wurde bereits in der Vorversion entdeckt, dort aber ebenso wenig behoben wie in der neuen Version des E-Mail-Clients.

    16.09.20030 Kommentare

  1. Microsoft schließt Xbox-Sicherheitslücke per Xbox Live

    Über ein automatisches Update aktualisiert Microsoft derzeit die Dashboard getaufte Xbox-Benutzeroberfläche, wenn Nutzer sich mit ihrer Konsole in Xbox Live einwählen. Das Update schließt eine Sicherheitslücke, welche etwa der MechInstaller zur einfachen Installation von Linux auf der Xbox ausnutzt.

    12.09.20030 Kommentare

  2. Sicherheitsloch im E-Mail-Client PINE

    Der E-Mail-Client PINE (Program for Internet News & Email) enthält zwei Sicherheitslücken, die es Angreifern erlauben, beliebigen Code auszuführen, das berichtet das IT-Sicherheitsunternehmen iDefense. Ein Update, das die Sicherheitslücke beseitigt, steht bereit.

    11.09.20030 Kommentare

  3. Warnung: Sicherheitslecks öffnen Tür für Blaster-Varianten

    Microsoft berichtet über zwei weitere, schwerwiegende Sicherheitslücken im RPC-Protokoll der Windows-Versionen NT 4.0, 2000, XP und der Server-Fassungen NT 4.0 Terminal Services Edition sowie Server 2003, über die ein Angreifer umfassende Kontrolle über ein fremdes System erlangen kann. Ein Mitte Juli 2003 entdecktes RPC-Sicherheitsleck sorgte im August 2003 für die explosionsartige Verbreitung des Blaster-Wurms, da viele Anwender die entsprechenden Patches nicht eingespielt hatten. Aus dieser Erfahrung heraus rät Microsoft eindringlich, den jetzt angebotenen Patch unverzüglich zu installieren.

    11.09.20030 Kommentare

  4. Sicherheits-Patch für Internet Explorer bleibt wirkungslos

    Wie ein Beitrag auf der Sicherheits-Mailingliste Full-Disclosure berichtet, weist der Ende August 2003 bereitgestellte Patch für den Internet Explorer einen Fehler auf, so dass das vermeintlich gestopfte Sicherheitsleck weiterhin von Angreifern ausgenutzt werden kann. Die Sicherheitslücke betrifft den Internet Explorer in den Versionen 5.01, 5.5 und 6.0.

    08.09.20030 Kommentare

  5. Zwei schwere Sicherheitslücken in Microsofts Office-Paketen

    In zwei aktuellen Security Bulletins berichtet Microsoft über schwere Sicherheitslücken in zahlreichen Office-Produkten aus Redmond. Ein Leck umgeht das Sicherheitsmodell von Word bei der Ausführung von Makros, so dass diese ohne Patch automatisch gestartet werden. Eine weitere Sicherheitslücke betrifft den WordPerfect-Konverter, worüber ein Angreifer beliebige Befehle innerhalb der entsprechenden Office-Applikation ausführen kann.

    04.09.20030 Kommentare

  6. Sicherheitsleck in Visual Basic erlaubt Programmausführung

    Wie Microsoft berichtet, existiert in Visual Basic for Applications (VBA) ein schweres Sicherheitsleck, worüber ein Angreifer beliebigen Programmcode mit den Rechten des angemeldeten Anwenders ausführen kann. Da VBA in zahlreichen Microsoft-Produkten verwendet wird, sind auch etliche Applikationen von dem Sicherheitsrisiko betroffen. Ein weiteres Sicherheitsleck enthält der Access-Viewer, worüber ein Angreifer ebenfalls Programmcode auf einem fremden System ausführen kann.

    04.09.20030 Kommentare

  7. Sicherheits-Patch für PalmOS-PDAs Zire 71 und Tungsten T2

    Wie Palm berichtet, weist die Kennwort-Funktion der PalmOS-PDAs Zire 71 und Tungsten T2 einen Fehler auf. Ein Patch soll dieses Problem bereinigen, so dass die Funktion wie gewünscht arbeitet.

    22.08.20030 Kommentare

  8. Abermals gefährliche Sicherheitslecks im Internet Explorer

    Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthält der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 erneut zwei gefährliche Sicherheitslöcher, worüber ein Angreifer beliebigen Programmcode auf dem System starten kann. Ein Sammel-Patch soll diese Sicherheitslücken sowie bisherige Sicherheitslöcher in Microsofts Browser schließen und aktualisiert weitere Komponenten rund um den Internet Explorer.

    21.08.20030 Kommentare

  9. Schwere Sicherheitslücke in etlichen Microsoft-Produkten

    Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

    21.08.20030 Kommentare

  10. Worm Wars - Der Krieg der Würmer

    Wie etliche Hersteller von Antivirenlösungen übereinstimmend berichten, verbreitet sich ein weiterer Wurm explosionsartig seit Montagnacht, welcher die gleiche Sicherheitslücke wie Blaster respektive Lovsan nutzt. Als besonderer Clou bekämpft dieser Wurm den originalen Blaster-Wurm, indem er diesen vom befallenen System entfernt und den Patch von Microsofts Website lädt, um die RPC-Sicherheitslücke zu schließen. Trotz dieses "gutmütigen" Verhaltens bewerten alle Antivirenhersteller den Wurm als Schädling, da er ohne Befugnis das System verändert und für entsprechenden Netzwerkverkehr sorgt.

    19.08.20030 Kommentare

  11. Microsoft räumt Fehler beim Umgang mit Sicherheitslücken ein

    In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

    15.08.20030 Kommentare

  12. FTP-Server des GNU-Projekts gecrackt

    Der zentrale FTP-Server des GNU-Projekts steht bereits seit geraumer Zeit unter fremder Kontrolle. Ein Nutzer hatte im März 2003 eine Sicherheitslücke ausgenutzt und so Root-Zugriff auf der Maschine erlangt. Derzeit ist man dabei, die Integrität der auf dem Server zur Verfügung stehenden Dateien zu prüfen und diese auf einem Ersatz-System einzuspielen. Bislang gehen die Verantwortlichen aber davon aus, dass kein Source-Code des GNU-Projekts verändert wurde.

    14.08.20030 Kommentare

  13. MechInstaller - Linux auf der Xbox ohne Umbau

    Mit dem vom Xbox Linux Projekt veröffentlichten MechInstaller lässt sich auf nicht-umgebauten Xbox-Spielekonsolen Linux zum Laufen bringen - auch ohne dafür das normale Xbox-Betriebssystem beseitigen zu müssen. Nach der Installation und dem Aufruf einer Linux getauften Startdatei von der ansonsten unangetastet bleibenden Xbox-Festplatte kann das Open-Source-Betriebssystem dann anschließend von CD gestartet oder auf die Festplatte installiert werden.

    13.08.20030 Kommentare

  14. Internet-Wurm nutzt Sicherheitsleck zur rasanten Verbreitung

    Nachdem Microsoft Mitte Juli 2003 über ein Sicherheitsleck im RPC-Protokoll etlicher Windows-Betriebssysteme berichtet hatte, erwarteten Sicherheitsexperten schon mehrfach, dass ein entsprechender Wurm oder aber anderer Programmcode das Internet torpedieren werde. Diese Prognose bewahrheitete sich nun, denn ein entsprechender Wurm verbreitet sich seit vergangener Nacht explosionsartig über das Internet, wie zahlreiche Hersteller von Antiviren-Software übereinstimmend warnen.

    12.08.20030 Kommentare

  15. Mimail-Wurm nutzt Sicherheitsleck in Outlook Express

    Wie etliche Anbieter von Antiviren-Lösungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitslücke in Outlook Express zu Nutze macht und sich rasant verbreitet hat. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehängte Datei unbedarft öffnet und den Wurm somit aktiviert.

    04.08.20030 Kommentare

  16. Microsofts US-Homepage Opfer einer Denial-of-Service-Attacke

    Wie Microsoft eingesteht, wurde am Freitag, den 1. August 2003, die US-Homepage Opfer einer Denial-of-Service-Attacke, so dass das Webangebot unter www.microsoft.com für knapp zwei Stunden nicht erreichbar war. Besucher der Website sollen - bis auf die Nicht-Erreichbarkeit des Angebots - keinerlei Nachteile durch den Angriff erfahren haben.

    04.08.20030 Kommentare

  17. Drei Sicherheitslöcher in SQL-Server und Data Engine

    Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

    24.07.20030 Kommentare

  18. Schwere Sicherheitslücke in DirectX

    Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt in der DirectX-Komponente DirectShow ein Sicherheitsleck, das es einem Angreifer erlaubt, über eine präparierte MIDI-Datei beliebigen Programmcode auf einem fremden System auszuführen. Microsoft bewertet das Sicherheitsleck, das in zahlreichen DirectX-Versionen enthalten ist, als kritisch, schon weil DirectX Bestandteil etlicher Windows-Versionen ist.

    24.07.20030 Kommentare

  19. Bilder von Quake 4 im Netz aufgetaucht

    Erneutes Sicherheitsleck bei id Software: Nachdem bereits von Doom 3 lange vor der Veröffentlichung eine frühe Version ins Internet gelangte, sind nun auch erste Materialien von Quake 4 aufgetaucht. Wie Activision Deutschland gegenüber Golem.de bestätigte, handelt es sich dabei unter anderem um erste Zeichnungen und Charakter-Skizzen.

    22.07.20030 Kommentare

  20. Erneut zwei Sicherheitslücken in Windows-Versionen

    In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

    17.07.20030 Kommentare

  21. Kritischer Fehler in Ciscos Betriebssystem

    Cisco warnt vor einer kritischen Sicherheitslücke in seinem Betriebssystem IOS. Betroffen sind alle Geräte, die mit IOS laufen und IPv4-Pakete verarbeiten, die durch den Fehler im IOS außer Betrieb gesetzt werden können.

    17.07.20030 Kommentare

  22. Zwei verschiedene Sicherheitslücken in Windows-Versionen

    In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.

    10.07.20030 Kommentare

  23. Sicherheitsleck im SMB-Protokoll von Windows

    In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.

    10.07.20030 Kommentare

  24. Unabhängigkeits-Tag für die Xbox? Aufschwung für Xbox-Linux

    Unabhängigkeits-Tag für die Xbox? Aufschwung für Xbox-Linux

    Eine Free-X getaufte Gruppe von "Xbox-Kopierschutz-Forschern" hat einen Weg gefunden, um auf einer nicht umgebauten Xbox beliebige Software auszuführen. Da Microsoft nicht für Gespräche über einen offiziell abgesegneten Xbox-Linux-Bootloader bereit gewesen sei, wurde die Sicherheitslücke und Beispielcode zu deren Ausnutzung nun veröffentlicht.

    04.07.20030 Kommentare

  25. Internet Explorer: Schwere Active-Scripting-Sicherheitslücke

    In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.

    26.06.20030 Kommentare

  26. Sicherheitslücke in Windows-2000-Server

    Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

    26.06.20030 Kommentare

  27. Sicherheitslücke in PDF-Viewern für Linux gestopft

    Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

    19.06.20030 Kommentare

  28. QuickTime 6.1 für Windows in deutscher Sprache endlich da

    Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

    11.06.20030 Kommentare

  29. Neuer Bugbear-Wurm verbreitet sich explosionsartig (Update)

    Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

    05.06.20030 Kommentare

  30. Zwei schwere Sicherheitslücken im Internet Explorer

    Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

    05.06.20030 Kommentare

  31. Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

    Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

    28.05.20030 Kommentare

  32. Sicherheits-Update für Unix-Drucksystem CUPS

    Die Entwickler des Common UNIX Printing System (CUPS) haben mit der neuen Version 1.1.19 jetzt eine Sicherheitslücke geschlossen, die das System anfällig für Denial-of-Services-Attacken machte. Die neue CUPS-Version enthält aber auch einige neue Funktionen.

    28.05.20030 Kommentare

  33. NTBugTraq kritisiert unzuverlässige Windows-Update-Funktion

    Laut der Windows-Fehlersuche-Community NTBugTraq hat sich Microsofts Windows-Update-Funktion zumindest in den letzten Tagen als wenig vertrauenswürdig gezeigt. Nutzer, die sie aufgerufen haben, erhielten nach erfolgter Überprüfung die Meldung, dass ihr Windows auf neuestem Stand sei, obwohl kritische Updates gar nicht installiert waren oder Fehler vorlagen; damit würden Windows-Anwender in trügerischer Sicherheit gewogen.

    16.05.20030 Kommentare

  34. SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

    Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

    12.05.20030 Kommentare

  35. Opera 7.11 für Windows mit etlichen Optimierungen

    Opera bietet ab sofort die Version 7.11 des Windows-Browsers an, die zahlreiche Optimierungen enthält. Erste Downloads von Opera 7.11 erschienen bereits gestern Abend (8. Mai 2003) auf dem ftp-Server von Opera, wurden allerdings kurze Zeit später wieder entfernt, weil der Hersteller noch einen zu behebenden Programmfehler entdeckt hatte. Das Programmarchiv wurde mittlerweile aktualisiert und steht wieder zum Download bereit.

    09.05.20030 Kommentare

  36. Schwere Sicherheitslücke in Microsofts Passport-Dienst (Upd)

    Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

    08.05.20030 Kommentare

  37. Erneut Sicherheitsleck im Windows Media Player entdeckt

    Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt eine vom Hersteller als kritisch eingestufte Sicherheitslücke im Windows Media Player der Versionen 7.1 und 8.0. Ein Angreifer erhält so die Möglichkeit, Programmcode auf dem System eines anderen Nutzers auszuführen.

    08.05.20030 Kommentare

  38. Zahlreiche Sicherheitslecks in ICQ entdeckt

    Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

    06.05.20030 Kommentare

  39. HTML-Code bringt Internet Explorer zum Absturz

    Der Microsoft Internet Explorer lässt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

    03.05.20030 Kommentare

  40. Internet Explorer mit vier weiteren Sicherheitslecks

    In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

    24.04.20030 Kommentare

  41. Sammel-Patch für Outlook Express behebt Sicherheitsloch

    Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

    24.04.20030 Kommentare

  42. Sicherheitsleck im NT-Kernel von Windows NT 4.0, 2000 und XP

    In einem aktuellen Security Bulletin gesteht Microsoft ein, dass der NT-Kernel von Windows NT 4.0, 2000 und auch XP ein gefährliches Sicherheitsleck besitzt. Angreifer können darüber beliebigen Programmcode auf dem betreffenden System ausführen und dadurch erheblichen Schaden anrichten. Microsoft rät dringend zur Installation der bereitgestellten Patches.

    17.04.20030 Kommentare

  43. Sicherheitslücke in Intrusion-Detection-Software Snort

    Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

    16.04.20030 Kommentare

  44. Sicherheitlücke in KDE

    Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.

    11.04.20030 Kommentare


  1. Seite: 
  2. 1
  3. 42
  4. 43
  5. 44
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, StrongSwan, Adobe Reader, OpenX, Acrobat, Seamonkey, Diginotar, Quicktime, WPS-Lücke, OpenSSL, Internet Explorer

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige