Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

IT-Sicherheit

Sicherheitsprobleme bei jedem sechsten Internetnutzer

Statistisches Bundesamt: Wer mehr online ist, hat mehr Probleme. Rund 15 Prozent der Internetnutzer in Deutschland hatten in der Zeit zwischen April 2002 und März 2003 Sicherheitsprobleme, dies geht aus der Pilotstudie "Informationstechnologie in Haushalten 2003" des Statistischen Bundesamtes hervor.

BSI startet Sicherheits-Newsletter für PC-Anwender

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator (m/w/d) Stadt Syke, Syke (öffnet im neuen Fenster)

(Senior) IT Solution Architect & Process Consultant (m/w/d) ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main (öffnet im neuen Fenster)

Process Owner Finance TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)

IT System Engineer TK-GPT (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Prozessmanager (m/w/d) PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

24/7 Front Office im Nationalen IT-Lagezentrum (w/m/d) Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Senior Data Architect (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Spionagevorwurf: Aufregung um Googles Desktop Search

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

DSPAM: Vorschau auf kommende Version des Anti-Spam-Werkzeugs

Preview-Version von DSPAM v3.2 nutzt SQLite als Standard-Back-End. Die Entwickler von DSPAM haben jetzt eine Vorschau-Version ihres Anti-Spam-Tools DSPAM v3.2 veröffentlicht, die einige signifikante Neuerungen bringt. Äußerlich präsentiert sich DSPAM v3.2 in einem neu designten Web-Front-End, aber auch hinter den Kulissen hat sich einiges getan.

Gratis: IE-Plug-In verbannt Spam aus Googles Suchergebnissen

Kostenloser Googlefilter bindet sich in den Internet Explorer ein. Mit Googlefilter 1.0 steht ein kostenloses Plug-In für den Internet Explorer bereit, das störende Spam- oder Dialer-Seiten aus Googles Suchergebnissen automatisch herausfiltert, um so leichter die gewünschten Treffer zu einer Suche zu finden. Die Software wird auf Wunsch automatisch mit aktuellen Informationen versorgt, um so Fehlerkennungen möglichst gering zu halten.

The Moment of Silence - Demo und erster Patch zum Adventure

Patch beseitigt auch Speicherstand-Probleme und Abstürze. Das von House of Tales entwickelte Science-Fiction-Adventure "The Moment of Silence" können Unentschlossene vor dem Kauf nun auch dank der erschienenen Teaser-Demo testen. Außerdem wurde ein erster Patch für das Spiel veröffentlicht, der einige Fehler und Ungereimtheiten beseitigen soll.

Bill Gates: Internet Explorer ist sicher...

...wenn man keine Software anderer Hersteller aus dem Internet lädt. Für Bill Gates gäbe es im Internet Explorer keine Sicherheitslücken, wenn Nutzer keine Software anderer Hersteller aus dem Internet laden würden. Diesen Standpunkt vertritt der Microsoft-Chairman zumindest in einem Gespräch mit der amerikanischen Boulevard-Zeitung USA Today.

Service Pack für Windows-Version von Virtual PC 2004

Virtual PC 2004 verträgt sich nun besser mit Windows XP SP2. Microsoft bietet ab sofort für die Windows-Version von Virtual PC 2004 ein Service Pack zum Download an, das den Einsatz verschiedener Plattformen auf dem virtuellen Rechners verbessern soll. Zudem werden damit einige Programmfehler behoben, die bislang nur als separate Downloads angeboten wurden.

ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Seminar: Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop

Linux für angehende Server System Engineers (E-Learning)

E-Learning: Linux für angehende Server System Engineers (E-Learning)

Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

Motorola-Handys mit Kreditkartenfunktion

Motorola will herkömmliche Geldbörsen durch Handy ersetzen. Zusammen mit MasterCard plant Motorola einen Feldversuch mit Mobiltelefonen, die mit integrierten Zahlungsfunktionen bestückt sind. Damit will man Kunden den mobilen Einkauf vom Handy aus erleichtern und so zusätzliche Umsätze im Online-Handel erzeugen. Aber auch der kontaktlose Einkauf soll in Zukunft darüber abgewickelt werden und eine herkömmliche Geldbörse überflüssig machen.

Patch-Day: Excel-Version für Windows- und MacOS X mit Leck

Zwei Sicherheitslöcher in verschiedenen Windows-Server-Versionen bereinigt. Eine schwere Sicherheitslücke in Microsoft Excel für die Plattformen Windows und MacOS X erlaubt einem Angreifer die Ausführung beliebigen Programmcodes beim Öffnen einer Excel-Datei, wogegen Microsoft am aktuellen Patch-Day einen Patch bereit stellt. Zudem werden zwei Sicherheitslöcher in unterschiedlichen Server-Versionen von Windows behoben.

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben. Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Acht Windows-Sicherheitslücken bereits seit mindestens zwei Monaten bekannt. Am Patch-Day für den Monat Oktober 2004 erscheinen von Microsoft für verschiedene Windows-Versionen eine ganze Reihe von Patches, die alle nicht für das Service Pack 2 (SP2) für Windows XP benötigt werden, da diese Sicherheitslöcher bereits im Windows XP SP2 bereinigt wurden. Für andere Plattformen ließ sich Microsoft nun mehr als zwei Monate Zeit und ließ zwei Patch-Days ungenutzt verstreichen, um diese zum Teil schwer wiegenden Sicherheitslücken auch in anderen Windows-Versionen zu bereinigen.

Service Pack 1 für Microsofts Office-Paket für MacOS X (Upd)

Aktualisierung behebt eine Reihe von Fehlern in Office 2004 für MacOS X. Das Service Pack 1 für Office 2004 für MacOS X wird ab sofort von Microsoft per Software-Aktualisierung zum Download bereit gestellt. Neben zahlreichen Fehlerbereinigungen bringt das Update nur eine neue Funktion, worüber Anwender gefundene Fehler an den Hersteller übermitteln können.

MSN-Messenger-Probleme waren keine Folge eines Wurm-Angriffs

Anmeldung auf Microsofts Instant-Messaging-Servern laufen wieder reibungslos. Am gestrigen 11. Oktober 2004 hatten viele Nutzer des MSN Messenger Probleme, sich bei Microsofts Instant-Mesanging-Dienst anzumelden. Vermutungen, dass die Ausfälle mit dem neu gefundenen Wurm W32.Funner zusammen hängen, haben sich hingegen nicht bestätigt. Die Ursache für die mittlerweile behobenen Probleme sind allerdings nicht bekannt.

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt

Angreifer können Daten auf anderen Webseiten auslesen. Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

Flächendeckende Überwachung per RFID-Technik erwartet

Wissenschaftler prognostiziert baldigen Einsatz intelligenter RFID-Armbanduhren. Mit Hilfe von RFID-Chips werden schon in naher Zukunft etwa Armbanduhren auf den Markt kommen, um Nutzer einerseits aktiv mit Informationen zu versorgen, aber andererseits auch ständig deren Aufenthaltsort zu überwachen. Dies jedenfalls erwartet der Computerwissenschaftler Gaetano Borriello von der Universität Washington, der einen Prototyp einer RFID-Armbanduhr auf einer Konferenz zur Allgegenwart von Computern im Alltag im englischen Nottingham zeigte.

Zugriffsbeschränkung in Microsofts ASP .NET leicht umgehbar

Sicherheitsleck in allen Versionen von ASP .NET unter Microsofts IIS. Durch eine leichte Abänderung einer URL lässt sich eine sonst zwingend erforderliche Autorisierungsabfrage von ASP .NET umgehen, so dass ein Angreifer unberechtigten Zugang auf womöglich vertrauliche Informationen erhält. Das Sicherheitsloch betrifft alle Versionen von ASP .NET unter Microsofts IIS - bislang steht noch kein Patch bereit, aber Administratoren können sich durch ein spezielles Modul für ASP. NET gegen etwaige Angriffe schützen.

Großes Sicherheitsrisiko durch Word-Dokumente

Sicherheitsloch erlaubt Ausführung von Programmcode. In der Microsoft-Textverarbeitung Word wurde eine schwere Sicherheitslücke entdeckt, die die Applikation zum Absturz bringt und einem Angreifer ermöglicht, schadhaften Programmcode auszuführen. Bislang bietet Microsoft keinen Patch an, um das Sicherheitsloch zu schließen.

DFN CERT warnt vor Angriffen auf Webserver

Webserver mit unsicheren PHP-Scripten gefährdet. Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.

Schwerwiegende Sicherheitslücke in Apples QuickTime

Angreifer können über QuickTime Programmcode in BMP-Bilder einbetten und starten. Für verschiedene Versionen von MacOS X hat Apple ein Sicherheits-Update veröffentlicht, das eine Reihe von Sicherheitslücken im Betriebssystem beheben soll. Darunter befindet sich eine schwere Sicherheitslücke in der MacOS-X-Version von QuickTime, worüber Angreifer bei der Anzeige von BMP-Bildern beliebigen Programmcode ausführen können.

Sicherheitsupdate für Firefox

Angreifer können Dateien im Download-Verzeichnis löschen. Der Mozilla-Browser Firefox enthält eine Sicherheitslücke, die es Angreifern erlaubt, Dateien im Download-Verzeichnis zu löschen. Ein entsprechendes Sicherheitsupdate steht mit Firefox 0.10.1 zum Download bereit.

22 Prozent der deutschen Firmen mit IT-Sicherheitsexperten

Sensibilisierung der Mitarbeiter ist wesentliche Aufgabe. Unternehmen werden immer häufiger von Sicherheitsangriffen bedroht, gleichzeitig aber können sie die Attacken erfolgreicher abwehren als im Vorjahr. Grund dafür ist ein größeres Bewusstsein der Unternehmen, dass es nicht nur auf die technische Ausstattung ankommt, sondern auf die richtige Organisation der IT-Sicherheit. Dies ist das Ergebnis einer Studie, die das IT-Wirtschaftsmagazin "CIO" unter Berufung auf seine amerikanische Schwesterpublikation vorstellte.

eBay bietet eine optionale Passwort-Sicherheitsprüfung an

Hilfestellung bei der Erstellung von sicheren Passwörtern. Das Online-Auktionshaus eBay bietet bei der Vergabe von Passwörtern für die Nutzerkonten jetzt eine Sicherheitsprüfung an, mit der man mittels eines dreistufigen Balkens bei der Passwortwahl im Rahmen einer Neuanmeldung oder bei einer Passwortänderung erahnen kann, wie sicher das gewählte Passwort ist.

CDU/CSU: Keine Überregulierung bei RFID

Krogmann/Heinen: Deutsche Spitzenposition darf nicht gefährdet werden. Deutschland nimmt nach Ansicht der Bundetagsabgeordneten Dr. Martina Krogmann, MdB (Internet-Beauftragte der CDU/CSU), und Ursula Heinen (Beauftragte für Verbraucherschutz und Lebensmittelsicherheit) eine weltweite Spitzenposition ein, die nicht zerredet oder durch überzogene gesetzliche Regelungen kaputtgemacht werden dürfe. Ihr Grundsatz: "Wir müssen die vielfältigen Chancen dieser neuen Technologie nutzen und dürfen sie nicht durch Überregulierung verhindern!"

Doom-3-Patch 1.1 da - neuer Dedicated Server inklusive

Weniger Fehler und einige Veränderungen im Mehrspieler-Modus. Seit kurzem gibt es den ersten Patch für Doom 3. Der 3D-Shooter wird damit auf die Version 1.1 aktualisiert, auch der Dedicated Server profitiert laut id Software vom Patch.

Amazon und Microsoft verklagen Spammer

Klagen wegen Spam- und Phishing-E-Mails eingereicht. Amazon.com und Microsoft haben gemeinsam Klage gegen einige "Phisher" und "Spammer" eingereicht. Diese hätten versucht, Nutzern mit einer gefälschten Amazon.com-Homepage Daten zu entlocken.

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt. Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Sicherheits-Update für deutsche Version von WinZip 9

Sicherheitslücke erlaubt Ausführung von Programmcode. Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

Angeblich IE-Updates nur noch für Windows XP

Sind die neuen Sicherheitsfunktionen des WinXP SP2 Sicherheitsupdates? Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

Aus für Sender ID - IETF stellt Arbeitsgruppe ein

Arbeitsgruppe MARID stellt Arbeit an Anti-Spam-Standard ein. Die um einen Standard zur Überprüfung von Mail-Absendern im Domain Name System (DNS) bemühte IETF-Arbeitsgruppe MARID gibt auf, das teilte jetzt Ted Hardie, Co-Area Director Applications der IETF, mit. Die beiden Vorsitzenden der Arbeitsgruppe seien zusammen mit dem Area Advisor zu dem Schluss gelangt, die Arbeit an dem Standard einzustellen.

SpamAssassin - Neue Generation des Anti-Spam-Tools

Bayes-Filter unterstützt nun auch SQL-Datenbanken. Der freie Spam-Filter SpamAssassin, mittlerweile ein Apache-Projekt, ist jetzt in der Version 3.0 erschienen, die einige grundlegende Änderungen einführt. Unter anderem wurden die Module für den Bayes-Filter komplett neu geschrieben.

eco-Verband mit White Paper zur Spam-Bekämpfung (Update)

Spam nicht verhindern, aber auf erträgliches Maß minimieren. Der Verband der deutschen Internetwirtschaft, eco Forum e.V., hat jetzt auf seinem 2. Deutschen Anti-Spam-Kongress ein erstes White Paper zur Spam-Bekämpfung in Deutschland vorgestellt. Die Anti-Spam-Task-Force (ASTF) des Verbands empfiehlt in dem 70-seitigen Papier eine wie es heißt "minimalinvasive Strategie zur Verbesserung des Dienstes E-Mail".

Täglich 24 neue Computer-Würmer im ersten Halbjahr 2004

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Microsoft: Updates bald nicht mehr für Windows-Raubkopien

Update-Download demnächst nur noch nach Windows-Gültigkeitsprüfung. In Microsofts Download Center wird derzeit ein Verfahren getestet, bei dem vor einem Download eines Patches oder eines Updates die Gültigkeit der Windows-Version getestet wird. In naher Zukunft wird dann ein Download nur noch möglich sein, wenn es sich bei einem installierten Windows 2000 oder XP um eine korrekt lizenzierte Version handelt. Damit will Microsoft verstärkt gegen Nutzer vorgehen, die Raubkopien von Windows verwenden - sowie verschiedene Daten sammeln.

Schwere Sicherheitslücke in Apples iChat

Patch für iChat 1.0.1, 2.0 und 2.1 erschienen. Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

AOL gegen Sender ID, aber für SPF

Weitere Anstrengungen im Kampf gegen Spam notwendig. Auch AOL setzt auf die Anti-Spam-Technik SPF (Sender Policy Framwork) und nicht auf Microsofts Sender ID, das geht aus US-Medienberichten hervor, die AOL indirekt bestätigt hat. In einer E-Mail an die MARID-Arbeitsgruppe der IETF, die sich um eine Standardisierung einer entsprechenden Technik bemühte, kündigte AOL an, SPF bereits in Kürze einführen zu wollen.

X.org warnt vor kritischer Sicherheitslücke

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig. Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Schwere Sicherheitslücke in Microsofts Office-Applikationen

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme. Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Mozilla verteilt Belohnungen an Sicherheitslücken-Detektive

Mozilla-Stiftung belohnt schwere Sicherheitslücken mit je 500,- US-Dollar. Die Mozilla-Stiftung hat den ersten vier Personen 500,- US-Dollar gezahlt, die eine schwere Sicherheitslücke in der Open-Source-Software entdeckt und an Mozilla gemeldet haben. Einer der Belohnten hat das Geld unverzüglich an die Mozilla-Stiftung gespendet, um die Arbeit der Stiftung zu unterstützen.

Einigung bei Sender ID

Microsofts Patentansprüche sorgen für Schwierigkeiten. Die Arbeitsgruppe MARID (MTA Authorization Records in DNS) der IETF hat sich jetzt offenbar auf einen Kompromiss bezüglich des Anti-Spam-Standards Sender ID geeinigt. Auf Grund lizenzrechtlicher Probleme wird Microsofts Vorschlag nur optional in den Standard aufgenommen.

Apple muss noch mal ran: Patch-Neuauflage für MacOS X

Aktualisiertes Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

Dritter Patch für StarOffice 7 aktualisiert (Update)

Patch für Linux und Solaris. Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

BSI rät indirekt zum Browser-Wechsel

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Kompromissvorschlag zu Sender ID

Nutzung des problematischen PRA-Algorithmus nicht zwingend. Nachdem zunächst die Apache Software Foundation und dann Debian die Anti-Spam-Technik Sender ID wegen der von Microsoft verwendeten Lizenz abgelehnt haben, scheint sich etwas zu bewegen. Andrew Newton, einer der Chairmen der IETF-Arbeitsgruppe MARID, die sich um einen entsprechendenen Standard bemüht, macht jetzt einen Kompromissvorschlag.

Windows XP SP2: Popup-Blocker behindert Update-Funktion

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Windows XP SP2: Längere Schonfrist für automatisches Update

Kostenloses Tool unterbindet automatisches Update bis zum 12. April 2005. Mitte August 2004 hatte Microsoft ein Tool veröffentlicht, um den automatischen Download sowie die Installation vom Service Pack 2 auf Systemen mit Windows XP für eine Dauer von vier Monaten zu unterbinden. Nun wurde die betreffende Zeitspanne von Microsoft auf acht Monate hochgesetzt. Das Software-Tool richtet sich vor allem an Administratoren, die eine unkontrollierte Einspielung vom Service Pack 2 verhindern wollen.

Wo ziehen unsere Leser den Stecker aus der US-Cloud? (Bild: USA-Reiseblogger) (USA-Reiseblogger)

Digitale Souveränität: Irgendwo zwischen Idealismus und Alltagstauglichkeit

Wir haben gefragt, wie ihr euch digital frei macht, und gelernt: Der Wechselwillen ist groß, oft fehlt es aber noch an Alternativen - oder die Bequemlichkeit siegt.

KI findet Sicherheitslücken. (Bild: Pexels) (Pexels)

Claude Opus 4.6: KI findet über 500 Zero-Day-Lücken in Open-Source-Software

Anthropics neues Sprachmodell Claude Opus 4.6 hat in internen Tests Hunderte bislang unbekannte Sicherheitslücken aufgespürt - ohne spezielles Training.

Deutschland will raus aus der digitalen Abhängigkeit von den USA. (Bild: Hinotoriko) (Hinotoriko)

Digitale Souveränität: Wie Deutschland sich von US-Software löst

Nach Rekordbeteiligung an der EU-Konsultation treibt der Bund Open Source und souveräne Clouds voran - der Weg ist lang.

Die CDU-Vorsitzende Annegret Kramp-Karrenbauer (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Youtuber: Kramp-Karrenbauer will "Meinungsmache" vor Wahlen bekämpfen

Update Die CDU hat sich offenbar sehr über die Kritik aus der Youtuber-Szene vor den Europawahlen geärgert. Nun überlegt die Parteivorsitzende Kramp-Karrenbauer eine Einschränkung der Meinungsfreiheit im Wahlkampf. Weitere CDU-Politiker fordern eine Regulierung.

Opt-out statt Opt-in: Nutzer von Windows 10, die möglichst wenig Daten an Microsoft senden wollen, müssen sich durch viele Einstellungen arbeiten. (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

Privatsphäre: Windows 10 telefoniert zu viel nach Hause

Fragwürdige Voreinstellungen: Wer in Windows 10 die Übertragung von Nutzerdaten an die Microsoft-Server eindämmen will, muss an vielen Stellen aktiv werden.

Streckenüberwachung in Großbritannien (Bild: DeFacto/Collage: Golem.de) (DeFacto/Collage: Golem.de)

Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland.