2.399 Sicherheitslücke Artikel

  1. Erneut gefährliches Sicherheitsloch in Active-Scripting

    In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

    20.03.20030 Kommentare

  1. Sicherheitslücke im Linux-Kernel

    Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

    19.03.20030 Kommentare

  2. Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

    In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.

    18.03.20030 Kommentare

Anzeige
  1. Sicherheistlücke in Samba entdeckt

    Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.

    17.03.20030 Kommentare

  2. Webwasher filtert auch verschlüsselten Web-Verkehr

    Die webwasher AG stellt auf der CeBIT 2003 eine Lösung vor, die die Filterung von SSL-verschlüsseltem Web-Verkehr ermöglicht. Damit will das Unternehmen die "zurzeit größte Sicherheitslücke in den Netzen von Unternehmen und Behörden" schließen.

    12.03.20030 Kommentare

  3. Opera 6.12 für Linux beseitigt Sicherheitsleck

    Ab sofort bietet Opera die Linux-Version des norwegischen Browsers in der Version 6.12 zum Download an. Damit sollen einige Programmfehler behoben werden. Neue Funktionen bietet die aktuelle Version nicht.

    10.03.20030 Kommentare

  1. eBay-Sicherheitslücke offenbart Kontodaten

    Nach Angaben von Axel Gronen, der eine informative Seite über Wortfilter bei eBay unterhält, können durch eine Sicherheitslücke beim Online-Auktionsveranstalter eBay hinterlegte Kontodaten von Verkäufern von Unbefugten eingesehen werden.

    10.03.20030 Kommentare

  2. Sicherheits-Patch für Macromedias Flash-Player

    Macromedia bietet ab sofort ein Sicherheits-Update für den Flash-Player für die Windows-Plattform an, das eine kritische Sicherheitslücke in der Software behebt. Über ein Sicherherheitsleck in der Sandbox erhält ein Angreifer Zugang über einen anderen Rechner und kann darauf Programmcode ausführen.

    05.03.20030 Kommentare

  3. Kritische Sicherheitslücke in Sendmail

    Internet Security Systems (ISS) hat eine Sicherheitslücke im Sendmail Mail Transfer Agent (MTA) entdeckt, dem noch immer am weitesten verbreiteten MTA mit einem geschätzten Marktanteil zwischen 50 Prozent und 75 Prozent. Durch einen Buffer-Overflow ist es möglich, auf einem verwundbaren System Root-Rechte zu erlangen.

    04.03.20030 Kommentare

  4. Sicherheitslecks im Internet Explorer bedeuten hohes Risiko

    Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

    27.02.20030 Kommentare

  5. Symantec empfiehlt Sicherheitslücken aufzudecken

    Der halbjährlich erscheinende Internet Security Threat Report des Sicherheits-Unternehmens Symantec spricht sich dafür aus, Sicherheitslücken in Programmen trotz der dadurch verursachten Risiken aufzudecken. Ansonsten bestehe die große Gefahr, dass erfahrene Angreifer geheim gehaltene Sicherheitslecks ausnutzen und so enormen Schaden anrichten können, weil sich die Opfer in Ermangelung der notwendigen Informationen nicht schützen können.

    27.02.20030 Kommentare

  6. Kritisches Sicherheitsleck in Windows Millennium

    Wie Microsoft in einem aktuellen Security Bulletin berichtet, weist die Hilfefunktion in Windows Millennium ein schwerwiegendes Sicherheitsloch auf, worüber Angreifer beliebigen Programmcode ausführen können. Einen entsprechenden Patch bietet Microsoft über die Windows-Update-Funktion an.

    27.02.20030 Kommentare

  7. Opera 7.02 für Windows mit kleinen Verbesserungen (Update)

    Opera bietet die Windows-Version des Browser Opera 7 ab sofort in der Version 7.02 als Download an. Die neue Version bringt nur wenige Verbesserungen und keine Neuerungen. Allerdings wird damit auch gleich ein neu entdecktes aber eher unkritisches Sicherheitleck behoben.

    26.02.20030 Kommentare

  8. Sicherheitslücke in SSL-Bibliotheken

    Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

    21.02.20030 Kommentare

  9. PHP 4.3.1 beseitigt Sicherheitslücke

    Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

    18.02.20030 Kommentare

  10. Windows-2000-CD bringt Administrator-Zugang zu Windows XP

    Wie die Website briansbuzz.com berichtet, verhilft eine Windows-2000-Boot-CD zu einem Administrator-Zugang zu einem Rechner mit Windows XP, ohne dass man das entsprechende Kennwort wissen muss. Dazu muss der Rechner lediglich mit Hilfe einer Windows-2000-CD gestartet werden.

    17.02.20030 Kommentare

  11. Sammel-Patch für Internet Explorer benötigt einen Patch

    Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

    13.02.20030 Kommentare

  12. Streit um Sicherheitslücke in Unreal-Engine (Update)

    Nachdem das amerikanische Unternehmen PivX Solutions eine Sicherheitslücke in der von Epic Games entwickelten Unreal-Engine festgestellt hat, scheint ein Streit zwischen den beiden Unternehmen über die Veröffentlichung dieser Probleme entbrannt zu sein. Laut diversen Berichten plante Epic Games vorübergehend sogar, PivX auf Grund der Veröffentlichung der Probleme zu verklagen.

    12.02.20030 Kommentare

  13. WindowsCE-Smartphones speichern PIN im Klartext

    Wie die Website teltarif.de berichtet, weisen alle Geräte mit der WindowsCE-Version Pocket PC 2002 Phone Edition ein empfindliches Sicherheitsleck auf. Demnach legt das Betriebssystem die PIN der SIM-Karte unverschlüsselt im Klartext in der Registry-Datenbank ab. Bei einem Diebstahl oder anderweitigem Verlust des Geräts können Unbefugte sich so ohne Aufwand im Handy-Netz des Betroffenen anmelden und auf deren Kosten telefonieren.

    11.02.20030 Kommentare

  14. Microsoft tauscht fehlerhaften Patch für Windows NT 4.0 aus

    Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Patch für Windows NT 4.0 aktualisiert werden, weil der Mitte Dezember 2002 veröffentlichte Patch offenbar nicht die gewünschte Wirkung zeigt. Die anderen Bugfixes für Windows 2000 und XP sind davon nicht betroffen.

    10.02.20030 Kommentare

  15. Windows XP: Sicherheitslücke beim Dateizugriff

    Windows XP verwendet den Windows Redirector für den Zugriff auf Dateien, egal ob diese lokal auf einer lokalen Festplatte oder auf einem Netzlaufwerk liegen. In dieser Komponente entdeckte Microsoft eine empfindliche Sicherheitslücke, die ein bereitgestellter Patch beseitigen soll.

    06.02.20030 Kommentare

  16. Zwei neue Sicherheitslücken im Internet Explorer

    Microsoft bietet ab sofort einen weiteren Sammel-Patch für den Internet Explorer der Versionen 5.x, 5.5x und 6.x für die Windows-Plattform an. Neben bisher bekannten Sicherheitslecks behebt der Patch auch zwei bisher nicht beseitigte Sicherheitslücken, die im Cross-Domain Security Model des Browsers stecken.

    06.02.20030 Kommentare

  17. Opera behebt Sicherheitslücken in aktuellem Browser

    Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an.

    05.02.20030 Kommentare

  18. Slammer verbreitete sich in nur 10 Minuten

    Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.

    05.02.20030 Kommentare

  19. Kritische JavaScript-Sicherheitslecks in Opera 7 (Update)

    Die israelische Sicherheitsfirma GreyMagic berichtet über mehrere JavaScript-Sicherheitslecks in dem Windows-Browser Opera 7, die Opera einen Tag später mit einer neuen Version bereinigt hat. Einige der Sicherheitslöcher wurden bereits in den Beta-Versionen entdeckt und an Opera Software weitergeleitet.

    04.02.20030 Kommentare

  20. Sicherheitslücke in SpamAssassin

    Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

    29.01.20030 Kommentare

  21. SQL Slammer: Auch MS SQL Server 7.0 gefährdet.

    Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitslücke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

    28.01.20030 Kommentare

  22. Slammer: Wurm verbreitet sich schneller als Code Red

    Anti-Viren-Hersteller, Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitslücke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur zwölf Stunden.

    26.01.20030 Kommentare

  23. Sicherheitsleck in Windows NT 4.0, 2000 und XP

    Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadressen und kann durch das Leck zur unberechtigten Programmausführung verwendet werden. Microsoft bietet Patches für alle drei Betriebssysteme an.

    23.01.20030 Kommentare

  24. DSL-Gratissurfen mit AOL - Studenten entdecken Systemfehler

    Das Rechenzentrum der Universität Freiburg hat eine Sicherheitslücke im AOL-System vermeldet, die jedem T-DSL-Nutzer die kostenlose Nutzung des AOL-DSL-Dienstes erlaubt haben soll. AOL wurde vom Rechenzentrum bereits auf das Problem hingewiesen, um weiteren wirtschaftlichen Schaden zu verhindern.

    23.01.20030 Kommentare

  25. Patch für Microsofts Content Management Server 2001

    Microsoft bietet ab sofort einen Sammel-Patch für den Content Management Server 2001 an, der alle bisher einzeln veröffentlichten Patches enthalten und somit alle bekannten Programmfehler beseitigen soll. Ferner wird damit auch ein neu entdecktes Sicherheitsleck gestopft. Microsoft weist darauf hin, dass alle System-Administratoren den entsprechenden Patch unverzüglich einspielen sollten.

    23.01.20030 Kommentare

  26. Sicherheitslücke in Verschlüsselung von Outlook 2002 (Upd)

    Eine Sicherheitslücke bei der Erstellung eines V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten einsehen. Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer Sprache zu haben ist.

    23.01.20030 Kommentare

  27. Kritische Sicherheitslücke in CVS

    Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

    21.01.20030 Kommentare

  28. Sicherheitslücke in ISC DHCPD

    Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".

    20.01.20030 Kommentare

  29. Mail-Wurm nutzt erneut Sicherheitsleck im Internet Explorer

    Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

    08.01.20030 Kommentare

  30. KDE 3.0.5a behebt weitere Sicherheitslücken

    Das KDE-Team hat mit KDE 3.0.5a ein erweitertes Sicherheits-Release von KDE 3 veröffentlicht. KDE 3.0.5a enthält einige wichtige Sicherheitserweiterungen, aber auch einige Verbesserungen in Sachen Stabilität.

    23.12.20020 Kommentare

  31. Sicherheitslücke in Winamp behoben

    Am 18. Dezember vermeldete Foundstone Research Labs eine Sicherheitslücke in Nullsofts MP3-Wiedergabesoftware Winamp, bei der mittels präparierter MP3-Dateien fremder Code ausgeführt werden kann. Nullsoft hat bereits die betroffenen Winamp-Versionen 2.81 und 3.0 überarbeitet.

    20.12.20020 Kommentare

  32. Kritische Sicherheitslücke in Windows XP

    Microsoft hat über eine neue kritische Sicherheitslücke in Windows informiert. Sie erlaubt es Angreifern, mit Hilfe modifizierter .MP3- oder .WMA-Dateien beliebigen Code auf einem anfälligen Rechner auszuführen. Schuld ist ein möglicher Buffer-Overflow der Windows-Shell.

    19.12.20020 Kommentare

  33. Sicherheitslücke in Windows NT 4.0, 2000 und XP

    Für eine von Microsoft als kritisch betrachtete Sicherheitslücke in Windows NT 4.0, 2000 und XP stellt Redmond einen passenden Patch zum Download bereit. Über diese Sicherheitslücke erhält ein Angreifer die volle Kontrolle über ein System, muss dazu aber die Möglichkeit haben, sich an dem betreffenden System anzumelden.

    12.12.20020 Kommentare

  34. Microsoft stopft sieben Sicherheitslücken in Java-Engine

    Gleich sieben Sicherheitslücken behebt Microsoft in der Java Virtual Machine aus Redmond mit einem passenden Patch. Einige der Lecks geben einem Angreifer sogar die komplette Kontrolle über ein anderes System. Die Virtual Machine (VM) liefert Microsoft in zahlreichen Windows-Versionen und auch mit dem Internet Explorer aus. Der aktuelle Patch behebt auch gleich frühere Sicherheitslücken, weswegen Microsoft die Installation dringend empfiehlt.

    12.12.20020 Kommentare

  35. Weiterer Sammel-Patch für Internet Explorer 5.5 und 6.0

    Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

    05.12.20020 Kommentare

  36. Fehlerhafte E-Mail bringt Outlook 2002 zum Absturz

    Microsoft berichtet in einem aktuellen Security Bulletin über einen Programmfehler in dem PIM-Programm Outlook 2002, der das Programm durch einen fehlerhaft formatierten E-Mail-Header zum Absturz bringen kann. Ein passender Patch soll das Problem beheben.

    05.12.20020 Kommentare

  37. Mail-Wurm löscht Daten auf lokaler Festplatte

    Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall-Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.

    25.11.20020 Kommentare

  38. Sammel-Patch für Internet Explorer erhältlich

    Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

    21.11.20020 Kommentare

  39. Sicherheitslücke in zahlreichen Windows-Versionen

    Wie Microsoft berichtet, steckt eine Sicherheitslücke in einer Datenbank-Komponente, die Bestandteil etlicher Windows-Versionen ist und einem Angreifer gestattet, beliebigen Programmcode auf einem anderen System auszuführen. Einzig Windows XP ist von dem Problem nicht betroffen; für die anderen Windows-Versionen bietet Microsoft einen entsprechenden Patch an.

    21.11.20020 Kommentare

  40. Sicherheitslücke in DNS-Server BIND

    Internet Security Systems hat zwei ernsthafte Sicherheitslücken im Berkeley Internet Name Domain Server (BIND) gefunden, dem meist genutzten DNS-Server. Allerdings habe man noch keine Attacken verzeichnet, die die Lücke ausnutzen. Betroffen sind sowohl BIND 8 bis 8.3.3-REL als auch BIND-4-Installationen bis 4.9.10-REL.

    13.11.20020 Kommentare

  41. Sicherheitsloch in WLAN-Access-Points

    Eine auf Security Focus veröffentlichte Sicherheitslücke zeigt, dass bei einigen von Global Sun Technology produzierten Access Points von Dritten Daten wie Administrator-Passwort oder WEP-Schlüssel ausgelesen werden können. Nun gibt es ein kostenloses Prüftool, mit dem man die eigene Hardware auf den Fehler hin testen kann.

    11.11.20020 Kommentare

  42. Patch für Fernwartungsfunktion von Windows 2000 und XP

    In einem aktuellen Security Bulletin beschreibt Microsoft eine Sicherheitslücke im PPTP-Service, der für Fernwartungen genutzt wird und Bestandteil von Windows 2000 und XP ist. Dieser Dienst kann auch zusätzlich auf Systemen mit Windows 98, 98SE, Millennium und NT 4.0 verwendet werden, soll da aber nicht von dem Sicherheitsleck betroffen sein. Microsoft bietet einen passenden Patch zum Download an.

    31.10.20020 Kommentare

  43. Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks

    Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

    31.10.20020 Kommentare

  44. Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)

    Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

    23.10.20020 Kommentare


  1. Seite: 
  2. 1
  3. 40
  4. 41
  5. 42
  6. 43
  7. 44
  8. 45
  9. 46
  10. 47
  11. 48
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, Heartbleed-Bug, Adobe Reader, StrongSwan, OpenX, Acrobat, Seamonkey, Diginotar, OpenSSL, WPS-Lücke, Quicktime

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige