IT-Sicherheit

Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google) (Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

168 Kommentare

Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom) (Deutsche Telekom)

Simko 3: Telekom dementiert Abschaffung des Merkel-Handys

Die Geräte sind nicht billig, aber bei den Nutzern unbeliebt: Die Deutsche Telekom will die Kryptohandys Simko 3 - auch als Merkel-Phones oder Merkel-Handys bekannt - weiterhin liefern, könnte auf die Mikrokern-Technik in Zukunft aber verzichten.

12 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: ISO/IEC 27001 verstehen und anwenden – mit offizieller Zertifizierung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Firmenworkshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) Sparkasse Forchheim, Forchheim (öffnet im neuen Fenster)

Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Assistenz der CPO (m/w/d) TRIO Leuchten GmbH, Arnsberg (öffnet im neuen Fenster)

Junior Digital Analyst- Feature Performance (m/w/d) Lidl E-Commerce, Berlin (öffnet im neuen Fenster)

Bauprojektmanager / Projektleiter als Bauherrenvertretung für Sonderprojekte / KI-Campus (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

ERP Business Consultant (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Kaspersky führt befallenden Geldautomaten vor. (Bild: Kaspersky/Screenshot: Golem.de) (Kaspersky/Screenshot: Golem.de)

Kaspersky Lab: Diebe spielen Malware über CD-Laufwerk auf Geldautomaten

Geldautomaten von NCR haben ein CD-Laufwerk, über das sich Schadcode installieren lässt. So wurden weltweit Geldbeträge in Millionenhöhe erbeutet, berichtet Kaspersky Lab.

57 Kommentare

Andrus Ansip in der Anhörung des EU-Parlaments (Bild: EU-Parlament/Screenshot: Golem.de) (EU-Parlament/Screenshot: Golem.de)

Künftiger EU-Digitalkommissar: "Wir müssen jedermanns Privatsphäre schützen"

Der designierte EU-Digitalkommissar Andrus Ansip hat bei den EU-Abgeordneten einen guten Eindruck hinterlassen. Er will sich für mehr Datenschutz einsetzen und sich im Internet den Fragen der Bürger stellen.

2 Kommentare

Durch Shellshock gehackt: Server von Yahoo Games. (Bild: Screenshot) (Screenshot)

Bash-Lücke: Server von Yahoo, Winzip und Lycos gehackt

Update Offenbar sind mehrere Server von Yahoo gehackt worden, allerdings nicht wie zunächst berichtet durch die Shellshock-Lücke. Trotzdem war der Exploit-Code von Shellshock im Spiel. Auch Lycos und die Winzip-Webseite sind betroffen.

22 Kommentare

Alle sechs Fehler im Bash-Funktionsparser wurden behoben. (Bild: Screenshot) (Screenshot)

Shellshock: Alle Bash-Lücken gepatcht

Die jüngsten Patches für Bash beheben jetzt alle Lücken im Funktionsparser, die zu Shellshock und diversen Varianten geführt haben. Sicherheitskritisch sind die letzten Updates jedoch nicht mehr.

7 Kommentare

Linux 3.17 ist freigegeben. (Bild: Richard Giddins, CC BY 2.0) (Richard Giddins, CC BY 2.0)

Linux-Kernel: Mehr Zufall in Linux 3.17

Mit neuen Generatoren für Zufallszahlen, einer Prüfung für Firmware sowie einem schnelleren Block Layer für SSDs und USB im Netzwerk ist Linux 3.17 freigegeben worden.

6 Kommentare

JP Morgan Chase verlor zahlreiche Kundendaten. (Bild: Andrew Burton/Getty Images) (Andrew Burton/Getty Images)

Datendiebstahl: JP Morgan Chase verliert Daten von 83 Millionen Kunden

Rund 83 Millionen Kundendaten sind bei der US-Bank JP Morgan Chase erfolgreich angegriffen worden, wie nun veröffentlichte Dokumente belegen. Der Angriff wurde schon vor einer Zeit publik, doch nun gibt es mehr Details.

36 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Antivirensoftware (Bild: Symantec) (Symantec)

Norton Security: Symantec bestätigt Ende von Norton Antivirus

Norton Antivirus wird es als Einzelprodukt von Symantec nicht mehr geben. Nur bestehende Einzellizenzen lassen sich verlängern.

78 Kommentare

Omnicloud: keine Doubletten auf dem Cloud-Speicher (Bild: Fraunhofer SIT) (Fraunhofer SIT)

Omnicloud: Fraunhofer-Institut verschlüsselt Daten für die Cloud

Omnicloud ist eine Verschlüsselungssoftware für das Cloud Computing, die vom Fraunhofer SIT entwickelt wurde: Das System verschlüsselt und verschleiert Daten vor dem Übertragen auf den Internet-Speicher. Außerdem soll sie helfen, Speicherplatz zu sparen.

12 Kommentare

Firefox möglicherweise bald mit Tor-Modus (Bild: Tor-Browser/Screenshot: Golem.de) (Tor-Browser/Screenshot: Golem.de)

Anonymisierung: Tor könnte bald in jedem Firefox-Browser stecken

Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.

210 Kommentare

Firefox/Chrome: BERserk hätte verhindert werden können

Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

3 Kommentare

Xbox-Spiele und andere Software für 100 Millionen US-Dollar sollen die Hacker geklaut haben (Bild: Reuters/Wolfgang Rattay) (Reuters/Wolfgang Rattay)

100-Millionen-Dollar-Datenklau: Hacker wegen Software-Diebstahls angeklagt

Sie sollen Xbox-Spiele und weitere Software im Wert von 100 Millionen US-Dollar gestohlen haben, unter anderem bei Microsoft und der US-Armee. Nun kommen vier Hacker in den USA vor Gericht.

15 Kommentare

Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke. (Bild: Wikimedia Commons / Nja247) (Wikimedia Commons / Nja247)

OS X: Apple liefert Patch für Shellshock

Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

67 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Auch am Frankfurter Flughafen könnten bald US-Beamte im Einsatz sein. (Bild: Ralph Orlowski/Getty Images) (Ralph Orlowski/Getty Images)

Luftfahrt: Kritik an US-Kontrollen an deutschen Flughäfen

Die USA wollen heimische Beamte an deutschen Flughäfen für Vorkontrollen einsetzen. Bei ersten Tests sollen die Grenzschützer ihre Befugnisse allerdings bereits überschritten haben.

122 Kommentare

OpenPDS soll die Verwaltung persönlicher Daten vereinfachen. (Bild: OpenPDS) (OpenPDS)

OpenPDS: Zentraler Smartphone-Speicher für persönliche Daten

Um die Weiterleitung persönlicher Daten durch Apps besser zu überwachen, haben Forscher des MIT einen zentralen Speicher entwickelt. Der Zugriff ist über ein Framework möglich, das keine Rohdaten preisgeben soll.

4 Kommentare

"Universal SSL" heißt es ab sofort bei Cloudflare. (Bild: Cloudflare) (Cloudflare)

HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

14 Kommentare

Lizard Squad: Neue Angriffe auf Destiny, Fifa und Call of Duty

Das Hackerkollektiv Lizard Squad ist erneut aktiv geworden: Server von Spielen wie Destiny und Fifa 15 waren zeitweise nicht oder nur schwer erreichbar.

32 Kommentare

AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt

Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.

13 Kommentare

iOS 8 mit wenig alltagstauglicher Mac-Zufallsfunktion (Bild: Apple/Screenshot:Golem.de) (Apple/Screenshot:Golem.de)

iOS 8: Nutzung zufallsgenerierter MAC-Adressen ist eingeschränkt

Apples iOS 8 bringt eine Sicherheitsfunktion mit, die dem Nutzer mehr Anonymität verschaffen soll. Die Geräte mit iOS 8 wechseln ständig die MAC-Adresse, so dass ein Tracken individueller Nutzer unmöglich wird. Doch nicht jedes iOS-8-fähige Gerät kann das.

56 Kommentare

Immer mehr Fehler werden im Funktionsparser von Bash gefunden. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Shellshock: Immer mehr Lücken in Bash

Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.

169 Kommentare

Der FBI-Chef ist besorgt über die erweiterte Verschlüsselung auf Android- und iOS-Smartphones. (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Smartphone-Security: FBI-Chef hat kein Verständnis für Verschlüsselung

Die Verlautbarung, Apple und Google würden künftig die Verschlüsselung in ihren mobilen Betriebssystemen erweitern, stößt bei FBI-Chef James Comey auf Unverständnis.

335 Kommentare

Ex-Spione gründen eigene Sicherheitsfirmen. (Bild: Eddie Keogh/Reuters) (Eddie Keogh/Reuters)

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups

Geheimdienste und IT-Branche sind in den USA eng miteinander verwoben. Während die CIA innovative Startups fördert, gründen immer mehr Ex-NSA-Mitarbeiter eigene Sicherheitsfirmen. Die Grenzen zwischen Staat und Wirtschaft sind oft kaum noch auszumachen.

9 Kommentare

Inzwischen sind verschiedene Logos für Shellshock im Umlauf. (Bild: shellshocker.net) (shellshocker.net)

Bash-Lücke: Die Hintergründe zu Shellshock

Update Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

159 Kommentare

Das veraltete RSA-Padding-Verfahren führt zu Sicherheitsproblemen. (Bild: Hanno Böck) (Hanno Böck)

RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

Update In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

7 Kommentare

Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

119 Kommentare

Seit seiner Entlassung aus der Haft ist Mitnick Sicherheitsberater (Bild: Mitnicksecurity) (Mitnicksecurity)

Exploit-Handel: Hacker verkauft Sicherheitslücken für 100.000 US-Dollar

Einst hat er sich bei IBM, Nokia und Motorola Zugriff verschafft. Nun will der bekannte und vorbestrafte Hacker Kevin Mitnick mit Software Exploits Rekordsummen einnehmen.

16 Kommentare

Die Bash-Shell ist die Standard-Kommandozeile unter Linux und Mac OS X. (Bild: Hanno Böck) (Hanno Böck)

Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

Update Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

87 Kommentare

Die jQuery-Bibliothek ist durch ihre Beliebtheit ein attraktives Ziel für Angreifer. (Bild: jQuery) (jQuery)

Websicherheit: Malware auf jQuery-Server entdeckt

Update Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

11 Kommentare

V.l.n.r.: Elyas M'Barek ("Max"), Tom Schilling ("Benjamin"), Wotan Wilke Möhring ("Stephan") und Antoine Monot, Jr. ("Paul") (Bild: Sony Pictures) (Sony Pictures)

Filmkritik Who Am I: Ritalin statt Mate

Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.

164 Kommentare / Von Jörg Thoma

Erneut gefährdet eine Sicherheitslücke Debians Paketmanagement Apt. (Bild: DebianArt / manel) (DebianArt / manel)

Apt: Buffer Overflow in Debians Paketmanagement

Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

34 Kommentare

Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus. (Bild: Microsoft) (Microsoft)

Security: Doubleclick liefert Malware aus

Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

50 Kommentare

Alibaba-Angestellter im Firmenhauptquartier in Hangzhou (Bild: Peter Parks / AFP) (Peter Parks / AFP)

Handelsplattform: Datenschützer warnt vor Alibaba

Gegen Alibaba Datenschutzrechte für Nutzer in Deutschland durchzusetzen, bestünden faktisch keine Möglichkeiten, klagt Landesdatenschützer Thilo Weichert.

42 Kommentare

Sendungsverfolgung (Bild: DHL/Screenshot: Golem.de) (DHL/Screenshot: Golem.de)

Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

13 Kommentare

Aus einem Video, das eine Drohne über den Studios aufgenommen hat, in denen Star Wars Episode VII gedreht wird (Bild: 3dlp/Screenshot: Golem.de) (3dlp/Screenshot: Golem.de)

Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans

Weil immer wieder Drohnen ungeduldiger Fans über die Studios fliegen, in denen der neue Star-Wars-Film gedreht wird, wurde zur Abwehr ein sogenannter Droneshield bestellt. Er darf aber bislang nicht ausgeliefert werden.

166 Kommentare

Das Unternehmen GSMK bietet zahlreiche professionelle Geräte für die verschlüsselte Telefonie. (Bild: Sebastian Rohner/Golem.de) (Sebastian Rohner/Golem.de)

Cryptophone: Verschlüsselung nicht für jedermann

Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?

30 Kommentare

Fingerabdrucksensor im iPhone 6 (Bild: Andreas Donath) (Andreas Donath)

Holzleim: Fingerabdrucksensor des iPhone 6 ausgetrickst

Mit einer Kopie hat Ben Schlabs von den SRLabs den Fingerabdrucksensor des iPhone 6 getäuscht. Da Apple unter iOS 8 auch Drittanbieter diese Authentifizierungsmethode nutzen lässt, ist dies brisanter als damals beim iPhone 5S.

281 Kommentare

Tanzende HTML-Elemente durch Cross-Site-Scripting (Bild: Screenshot) (Screenshot)

XSS: Cross-Site-Scripting über DNS-Records

Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.

44 Kommentare

Nur an einer Stelle im TLS-Handshake wird der private Schlüssel benötigt. (Bild: Cloudflare) (Cloudflare)

Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

13 Kommentare

Neue verschlüsselte Messenger versprechen Chats ohne Metadaten. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Bleep und Ricochet: Chatten ohne Metadaten

Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

6 Kommentare

Drittanbieter-Tastaturen wollen oft "vollen Zugriff" (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Potenzielles Sicherheitsproblem: iOS-8-Tastaturen wollen mithören

Unter iOS 8 lassen sich Software-Tastaturen von Drittanbietern nutzen, doch diese verlangen häufig vollen Zugriff und können so übers Netzwerk die eingegebenen Daten übertragen. Apple hatte sich das eigentlich anders vorgestellt, ließ den App-Entwicklern diese Möglichkeit aber für mehr Komfort offen.

106 Kommentare

Die Paketverwaltung Apt von Debian hat Fehler bei der Paket-Validierung. (Bild: Debian) (Debian)

Paketverwaltung: Apt mit Lücken bei der Validierung

Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.

40 Kommentare

Auf private Daten auf mobilen Geräten hat Apple keinen Zugriff mehr. Auf Daten in der iCloud aber schon. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

iOS 8: Apple entfernt Zugriff auf Daten durch Dritte

Unter iOS 8 haben nur noch die Besitzer eines iPhones Zugriff auf ihre persönlichen Daten. Apple habe keine Möglichkeit mehr, diese Daten auszulesen, heißt es in den neuen Datenschutzbestimmungen. Strafverfolgungsbehörden sind wenig begeistert.

120 Kommentare

FreeBSD hat eine Sicherheitslücke geschlossen, die sich über eine seit zehn Jahren bekannte Schwachstelle ausnutzen lässt. (Bild: FreeBSD) (FreeBSD)

Security: FreeBSD schließt Schwachstelle im TCP-Stack

Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

6 Kommentare

Viele Touristen, aber keine Imsi-Catcher im Berliner Regierungsviertel (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Imsi-Catcher: Catch me if you can

Mit Hilfe von Imsi-Catchern können nicht nur Behörden die Handykommunikation überwachen. Forscher und Sicherheitsexperten entwickeln Warnsysteme für die Spähversuche mit solchen Geräten. Golem.de hat damit das Berliner Regierungsviertel überprüft.

20 Kommentare / Von Friedhelm Greis

Der AOSP-Browser von Android hat offenbar ein Sicherheitsproblem. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

6 Kommentare

PEP will die Verschlüsselung von Nachrichten einfacher machen. (Bild: PEP) (PEP)

Kurse

Podcast Besser Wissen