Auch im August 2011 schließt Microsoft in seinen Produkten 22 Sicherheitslücken. Bereits im Juli 2011 wurden Patches veröffentlicht, um ebenfalls 22 Sicherheitslecks in Microsofts Softwareprodukten zu korrigieren.

05.08.20110 Kommentare

Apple hat Quicktime auf Version 7.7 aktualisiert und will damit 14 sicherheitsrelevante Probleme lösen. Das Update betrifft sowohl Windows als auch Mac OS X.

04.08.20115 Kommentare

Mobilfunkmodule in GPS-Geräten mit GSM-Einheit oder Autos sind anfällig für GSM-Angriffe. Das haben die Sicherheitsexperten Don Bailey und Matthew Solnik auf der Konferenz Black Hat demonstriert und warnen: Auch wichtige Industrieanlagen sind gefährdet.

04.08.20111 Kommentar

Steuerungssysteme, die über das Internet erreichbar und noch nicht einmal mit einem Passwort geschützt sind: US-Sicherheitsexperten haben auf der Black-Hat-Konferenz auf gravierende Sicherheitsmängel bei kritischen Infrastrukturen hingewiesen.

03.08.201119 Kommentare

Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren.

03.08.20110 Kommentare

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

03.08.20111 Kommentar

Der Zugriff auf die von Windows-Geräten gelieferten Bewegungsdaten über die Dienste von live.com ist US-Berichten zufolge nicht mehr möglich. Wie die Daten per Internet ausgelesen werden konnten, ist derweil immer noch nicht erklärt.

02.08.20115 Kommentare

Facebook hat nun ebenfalls ein Belohnungssystem für gefundene Sicherheitslücken eingerichtet. Die Konkurrenten StudiVZ und Google sowie die Mozilla Foundation bezahlen bereits seit längerem Prämien für direkt gemeldete Fälle.

30.07.20119 Kommentare

US-Berichten zufolge sammeln Smartphones mit Windows Phone 7 ständig ortsbezogene Daten über WLANs und übermitteln sie an Microsoft. Diese Daten sind auch von außen zugänglich, so dass sich Bewegungsprofile von Anwendern erstellen lassen.

29.07.201197 Kommentare

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

28.07.20115 Kommentare

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

26.07.201112 Kommentare

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

25.07.201115 Kommentare

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

25.07.201139 Kommentare

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

23.07.2011107 Kommentare

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

19.07.20110 Kommentare

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

18.07.20110 Kommentare

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

18.07.201117 Kommentare

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

16.07.20116 Kommentare

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

16.07.201168 Kommentare

Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

14.07.20118 Kommentare

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

13.07.20110 Kommentare

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

08.07.20110 Kommentare

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

05.07.201110 Kommentare

Dropbox hat seine AGB verändert: Sie sollen jetzt verständlicher und transparenter sein. An seinen Sicherheitsrichtlinien hat der Dienst aber nichts geändert. Nach wie vor bleibt die Verwaltung der Schlüssel bei Dropbox.

04.07.20115 Kommentare

3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.

27.06.20116 Kommentare

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

22.06.2011113 Kommentare

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

21.06.201110 Kommentare

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

21.06.20112 Kommentare

Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.

21.06.201149 Kommentare

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

17.06.20117 Kommentare

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

17.06.2011114 Kommentare

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

16.06.20110 Kommentare

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

15.06.20110 Kommentare

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

15.06.20111 Kommentar

Ein Sicherheitsexperte hat eine Lücke auf meineschufa.de gefunden. Die Schufa erklärte jedoch, dass personenbezogene Daten nicht betroffen seien.

12.06.201114 Kommentare

Diesen Monat muss Microsoft 34 Sicherheitslecks in seinen Softwareprodukten schließen. Sicherheitslücken finden sich in Windows, in Office, im Internet Explorer, in Visual Studio, in Silverlight, im SQL Server sowie im Forefront Threat Management Gateway.

10.06.20110 Kommentare

Mozilla wird die Nutzung von Cross-Domain-Texturen in WebGL in Firefox 5 deaktivieren. Texturen können dann aus Sicherheitsgründen nicht mehr von externen Seiten geladen werden.

09.06.20112 Kommentare

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

09.06.20111 Kommentar

Oracles Java Runtime Environment ist in einer neuen Version veröffentlicht worden. Zahlreiche Sicherheitsmängel wurden beseitigt, so dass Anwender möglichst bald die neue Version nutzen sollten.

08.06.20110 Kommentare

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

07.06.20110 Kommentare

Am Sonntagabend (Pacific Daylight Time) hat Adobe ohne Ankündigung einen Patch gegen eine schwere Sicherheitslücke veröffentlicht. Das als wichtig eingestufte Sicherheitsupdate sollte möglichst schnell eingespielt werden und betrifft fast alle Rechner-Betriebssysteme sowie die Android-Plattform.

06.06.20111 Kommentar

Nicht nur das FBI und Sony, auch Server von Nintendo sind offenbar von der Hackergruppe Lulzsec angegriffen worden. Dabei ist aber kein Schaden entstanden - vermutlich auch, weil die Hacker die Konsolen des Unternehmens mögen.

05.06.20118 Kommentare

Mit dem Sicherheitsupdate 2011-003 installiert Apple eine Definitionsdatei, die in der Lage ist, die Schadsoftware Mac Defender auf Macs zu deaktivieren. Außerdem aktualisiert Mac OS X ab sofort seine Definitionsdateien selbst.

01.06.20111 Kommentar

Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.

31.05.20111 Kommentar

Auch bei Blizzard passieren Datenpannen: Ein Teaser zur Erweiterung von Starcraft 2 ist offenbar vorzeitig im Internet aufgetaucht. Die gerenderten Sequenzen aus Heart of the Swarn drehen sich in erster Linie um Kerrigan.

30.05.20115 KommentareVideo

Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.

28.05.201112 Kommentare

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

19.05.201110 Kommentare

Sony kämpft weiter mit Problemen im Playstation Network: Medienberichten zufolge können Hacker mit Hilfe der bereits gestohlenen Datensätze nach wie vor auf Nutzerkonten zugreifen. Das Weblogin in das Netzwerk ist derzeit offline.

18.05.201121 Kommentare

Mit Opera 11.11 beseitigt der norwegische Browserhersteller Opera einige Fehler in seinem aktuellen Desktopbrowser. Auch eine kritische Sicherheitslücke wird beseitigt.

18.05.201128 Kommentare

IP-Adressen von Filesharing-Nutzern, die das französische Überwachungsunternehmen Trident Media Guard für Hadopi sammelt, sollen im Internet aufgetaucht sein. Die Regierungsbehörde hat die Zusammenarbeit eingefroren, doch die Firma dementiert.

17.05.20114 Kommentare