Security-Alert

Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke. (Bild: Anniolek/CC BY 3.0) (Anniolek/CC BY 3.0)

Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

Update Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

/ 79 Kommentare

Sicherheitspatch für Adobe Reader und Acrobat (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe Reader: Notfallpatch schließt Zero-Day-Lücke

Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

/ 9 Kommentare

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: OT-Security Manager (TÜV) nach IEC 62443

zum Kurs

Microsoft 365 Specialist (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

Office & Operations Manager - IT-Unternehmen (m/w/d) Competence Center ISOBUS e.V., Osnabrück (öffnet im neuen Fenster)

Teil-Projektleitung Infrastruktur im Stabsprojekt SAP S/4HANA (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

Senior-IT-Prozesssteuerer:in GKV-Abrechnung Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover Dezernat 2 - Personal und Recht 21.23, Hannover (öffnet im neuen Fenster)

SAP-Inhouse-Consultant (m/w/d) LEIBER Group GmbH & Co. KG Aluminium Umform- und Bearbeitungstechnik, Emmingen (öffnet im neuen Fenster)

Senior ASIC validation Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Security Advisor IT/ OT Security (m/w/d) TenneT TSO GmbH, Lehrte,Bayreuth (öffnet im neuen Fenster)

Zahlreiche Sicherheitslücken werden mit Java 7 Update 13 geschlossen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Java: Noch ein Update gegen gefährliche Sicherheitslücken

Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

/ 26 Kommentare

Java-Update soll Sicherheitslücke schließen. (Bild: Stephen Lam/Reuters) (Stephen Lam/Reuters)

Java: Erfolgreicher Angriff auf Apple

Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.

/ 165 Kommentare

Facebook-Mitarbeiter wurden mit einem Zero-Day-Exploit angegriffen. (Bild: Facebook/Screenshot: Golem.de) (Facebook/Screenshot: Golem.de)

Zero-Day-Exploit: Gezielter Java-Angriff auf Facebook-Mitarbeiter

Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

/ 37 Kommentare

iOS 6.1 - Sicherheitslücke in der Notruffunktion führt zu unsicherer Codesperre (Bild: Screenshot Golem.de) (Screenshot Golem.de)

iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

Update Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

/ 86 Kommentare

Der VLC-Player soll ein Bittorent-Modul bekommen. (Bild: VideoLAN) (VideoLAN)

Videostreaming: VLC soll Bittorrents streamen

Der Videolan Client VLC soll ein Bittorrent-Modul erhalten. Damit sollen etwa Video-Torrents ohne Verzögerung im VLC-Player laufen. Der Entwickler, der den Code beisteuert, erhält 10.000 US-Dollar.

/ 34 Kommentare

Onramp wird keine Werbung mehr ausliefern. (Bild: OpenX) (OpenX)

OpenX Onramp eingestellt: Sind Dienste auf Open-Source-Basis besonders gefährdet?

OpenX hat seinen kostenlos gehosteten Adserver Onramp nach einem Angriff am Wochenende eingestellt. Der Dienst basiert auf der Open-Source-Software OpenX Source. Er sei deshalb besonders gefährdet gewesen, so die Begründung.

/ 14 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

/ 22 Kommentare

In Ruby on Rails befindet sich eine kritische Schwachstelle. (Bild: Ruby On Rails) (Ruby On Rails)

Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

Mit Updates für einige Versionen von Ruby on Rails haben Entwickler zwei kritische Sicherheitslücken geschlossen. Gleichzeitig gibt es ein Update für das Json-Gem, das ebenfalls einen gravierenden Fehler korrigiert.

/ 2 Kommentare

Einige Sicherheitslücken werden erst mit Java 7 Update 14 geschlossen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Sicherheitslücken: Nächster Patch für Java kommt noch im Februar 2013

Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

/ 19 Kommentare

Der betroffene Router DIR-600 (Bild: D-Link) (D-Link)

Sicherheitslücke: D-Link informiert Provider über gefährliche Router

Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

/ 1 Kommentare

Sicherheitsupdate für Adobes Flash Player (Bild: midiman/CC BY 2.0) (midiman/CC BY 2.0)

Flash Player: Sicherheitslücken werden aktiv ausgenutzt

Adobe warnt vor zwei Sicherheitslücken im Flash Player, die derzeit aktiv ausgenutzt werden. Angreifer können darüber beliebigen Schadcode ausführen und so fremde Computer unter ihre Kontrolle bringen. Adobe hat mit einem Notfallpatch darauf reagiert.

/ 54 Kommentare

DIR-300 und 600: D-Link stopft kritische Sicherheitslücke in WLAN-Routern

Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.

/ 9 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Browser: Sicherheitslücke auf der PS Vita

Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

/ 13 Kommentare

Vom Angreifer benötigte Hardwarezyklen (Bild: Nadhem AlFardan/Kenny Paterson) (Nadhem AlFardan/Kenny Paterson)

Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

/ 18 Kommentare

Notfallpatch: Java-Update wegen Exploit-Verbreitung vorgezogen

50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.

/ 137 Kommentare

Im ASF-Demuxer des VLC ist ein Fehler, der zum Einschleusen von Schadsoftware genutzt werden kann. (Bild: VideoLAN) (VideoLAN)

Videolan Client: Sicherheitslücke im ASF-Demuxer

Über einen Fehler im ASF-Demuxer des Videolan Clients (VLC) lässt sich möglicherweise Schadcode auf den Rechner eines Opfers einschleusen. Ein Patch ist bereits in Arbeit. Bis dahin sollten Anwender das VLC-Plugin im Browser deaktivieren.

/ 7 Kommentare

Speedport-Router sind laut der Deutschen Telekom nicht angreifbar. (Bild: Deutsche Telekom) (Deutsche Telekom)

UPnP-Sicherheitslücke: Router von AVM und Telekom nicht angreifbar

Update Die Deutsche Telekom und AVM melden sich beide zu der UPnP-Sicherheitslücke, die zahlreiche Router betrifft. Sie versichern beide, dass ihre eigenen Router nicht von außen per UPnP angreifbar sind.

/ 33 Kommentare

Zahlreiche UPnP-fähige-Router sind angreifbar. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

libupnp: Schwere UPnP-Lücke in Hunderten von Routermodellen

Update Das US-Cert warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft. Zwar gibt es eine einfache Abhilfe, aber das Stopfen der Lücke dürfte einige Zeit in Anspruch nehmen.

/ 92 Kommentare

Martin Smith: Java fixen und dann darüber reden (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Oracle: "Wir müssen Java fixen"

Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

/ 95 Kommentare

In einigen Routern wird die VoIP-Funktion über WAN eingeschränkt. (Bild: Lancom) (Lancom)

LCOS 8.62 SU6: Patch gegen SIP-Sicherheitslücke in Lancom-VoIP-Routern

Lancom warnt vor einer Sicherheitslücke in einigen Routern der VoIP-Serie. Wer einen 1722, 1723, 1724 oder 1823 mit dem Zusatz VoIP einsetzt, sollte umgehend die Aktualisierung auf LCOS 8.62 SU6 durchführen, empfiehlt der Hersteller.

/ 3 Kommentare

Weiterhin Sicherheitslücken in Java (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Security: Mindestens zwei Sicherheitslücken in aktueller Java-Version

Java SE 7 Update 11 ist anfällig für mindestens zwei Sicherheitslücken. Angreifer können darüber beliebigen Schadcode ausführen und ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es bislang nicht.

/ 47 Kommentare

OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX) (OpenX)

OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

/ 36 Kommentare

Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla) (Mozilla)

Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden

Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.

/ 2 Kommentare

Kriminelle handeln mit neuem Exploit. (Bild: Oracle) (Oracle)

Java 7 Update 11: Neuer Java-Exploit offenbar im Umlauf

Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.

/ 47 Kommentare

Patch für Galaxy Note 10.1 ist da. (Bild: Samsung) (Samsung)

Galaxy Note 10.1 und Galaxy Note 2: Patch für Sicherheitslücke in Exynos-Treibern

Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.

/ 7 Kommentare

Oracle hat zu seinem Patchday auch die Datenbank MySQL geflickt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Oracle: Patchday repariert Fehler, nur nicht in Java

Oracle hat am regulären Patchday zahlreiche Reparaturen zu Fehlern in seinen Anwendungen veröffentlicht, die meisten in MySQL. Für noch offene Sicherheitslücken in Java soll es erst im Februar Patches geben.

/ 8 Kommentare

Patch für Internet Explorer erscheint am 14. Januar 2013. (Bild: Microsoft) (Microsoft)

Sicherheitsloch im Internet Explorer: Microsoft bringt Patch außer der Reihe

Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

/ Kommentare

Java 7 Update 11 schließt Sicherheitslücke. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Java SE 7 Update 11: Oracle schließt Java-Lücke

Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

/ 17 Kommentare

Kritische Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

BSI rät: Java besser deinstallieren

Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

/ 226 Kommentare

Namensgeber des Firefox - kleiner Panda/Katzenbär (Ailurus fulgens) (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Browsersicherheit: Firefox deaktiviert alle Java-Plugins

Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.

/ 69 Kommentare

Eine weitere Sicherheitslücke in Java wird aktiv ausgenutzt. (Bild: Oracle) (Oracle)

Java: Kritische Sicherheitslücke im Security Manager

In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.

/ 23 Kommentare

Sicherheit: Kritische Sicherheitslücke in Ruby on Rails

Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.

/ 5 Kommentare

Patches für Adobe Reader, Acrobat, Flash Player und AIR (Bild: Adobe) (Adobe)

Patch: 27 Sicherheitslecks im Adobe Reader

Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

/ 3 Kommentare

Fix-It für Sicherheitsloch im Internet Explorer erschienen (Bild: Microsoft) (Microsoft)

Sicherheitslücke: Provisorischer Patch für Internet Explorer

Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

/ 4 Kommentare

Neujahrsgrüße anderer Nutzer waren durch ID-Tausch einsehbar. (Bild: Facebook) (Facebook)

Peinliche Panne: Problem mit Neujahrgrüßen bei Facebook

Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

/ 3 Kommentare

Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

/ 8 Kommentare

RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud) (Johannes Steil für den Foebud)

RFID: Ein Großteil der Studentenkarten ist unsicher

29C3 Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

/ 85 Kommentare

Ciscos Telefone eignen sich für Spionageangriffe. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-Telefonen

29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

/ 17 Kommentare

Whatsapp gibt es für das iPhone jetzt kostenlos. (Bild: Whatsapp) (Whatsapp)

SMS-Ersatz: Whatsapp derzeit kostenlos für iOS

Der SMS-Ersatz Whatsapp wird derzeit im App Store kostenlos angeboten. Damit wird sich das Programm weiter verbreiten, obwohl es in der Vergangenheit zahlreiche Sicherheitsprobleme mit Whatsapp gab.

/ 28 Kommentare

Auch das Galaxy Note 10.1 ist von der Sicherheitslücke betroffen. (Bild: Samsung) (Samsung)

Samsung Galaxy: Patch für Exynos-Sicherheitsleck geplant

Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

/ 5 Kommentare

Angeblich kritische Sicherheitslücke im Samsung Galaxy S3 (Bild: Samsung) (Samsung)

Samsungs Galaxy S3: Kritische Sicherheitslücke in Android-Smartphones mit Exynos

In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

/ 76 Kommentare

Kern des Streit ist der Wettbewerb unter Werbe-Analyse-Unternehmen in Sachen Visibility. (Bild: Adtech) (Adtech)

Internet Explorer: Microsoft will verräterische Mausbewegungen abstellen

Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

/ 28 Kommentare

Sicherheitslücke wird bereits ausgenutzt. (Bild: Spider.io) (Spider.io)

Auch außerhalb des Browsers: Internet Explorer verrät Mausbewegungen

Update Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

/ 49 Kommentare

Adobe: Patch schließt gefährliche Sicherheitslücken im Flash Player

Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, der mehrere als gefährlich eingestufte Sicherheitslücken beseitigt. Die Sicherheitslecks können alle zur Ausführung von Schadcode missbraucht werden. Auch für AIR gibt es einen Sicherheitspatch.

/ 10 Kommentare

Passwortklau durch preventDefault() (Bild: Neophasis) (Neophasis)

Browser: preventDefault() ermöglicht Passwortklau

Mit einem einfachen Trick ist es möglich, Nutzern Passwörter zu entlocken, zeigt der Blogger h43z. Er nutzt dazu ein von Neophasis zuvor entdecktes Problem, das durch die Standard-DOM-Methode preventDefault() in allen Browsern besteht.

/ 48 Kommentare

GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix) (Bogdan Calin/Acunetix)

Angriff von innen: Router per E-Mail hacken

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

/ 98 Kommentare

Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Snoop-It für iOS: Sicherheitschecks von iPhone-Apps für fast jeden möglich

Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

/ 1 Kommentare

Kurse

Podcast Besser Wissen