Security-Alert

Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

/ 30 Kommentare

Daten bei der Lufthansa waren unsicher (Update)

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite. Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

/ 24 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich IT-Systemmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Gruppenleiter (m/w/d) Produktmanagement Data Driven Business Solutions EPLAN GmbH & Co. KG, (öffnet im neuen Fenster)

Projektleiter (m/w/d) Verwaltung / ERP-Systeme Landesapothekerkammer Hessen, Frankfurt am Main (öffnet im neuen Fenster)

SAP Consultant P2P (Purchase-to-Pay) (m/w/d) Brückner Corporate Services GmbH, Siegsdorf (öffnet im neuen Fenster)

Senior Expert (m/w/d) SAP-Strategie & Digitale Transformation Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Werkstudent (m/w/d) Data & CRM - Gestalte die Digitalisierung unseres Vertriebs mit Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Werkstudent:in (w/m/d) für den Bereich IT im Projektmanagement infinit.cx GmbH, München (öffnet im neuen Fenster)

ERP-Koordinator (m/w/d) Eckert & Ziegler SE, Berlin (öffnet im neuen Fenster)

Sicherheitsloch in MacOS X seit fünf Monaten nicht beseitigt

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet. Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

/ 60 Kommentare

Drei gefährliche Sicherheitslecks im Safari-Browser

Patch für Safari 3.x und 4.x ist da. Apple hat für Safari 3.x und die Betaversion von Safari 4.x jeweils ein Update veröffentlicht, um drei gefährliche Sicherheitslecks im Browser zu beseitigen. Alle Sicherheitslücken können dazu missbraucht werden, schadhaften Programmcode auszuführen und Kontrolle über ein fremdes System zu erlangen. Die Fehler betreffen die Windows- und Mac-Version von Safari.

/ 32 Kommentare

Riesenpatch für MacOS X schließt viele Sicherheitslücken

Mehr als 50 Sicherheitslöcher in Apples Betriebssystem werden geschlossen. Weit mehr als 50 Sicherheitslücken beseitigt Apple in MacOS X mit einem aktuellen Patch. Viele Komponenten des Betriebssystems weisen Fehler auf, die zur Ausführung von Schadcode missbraucht werden können. Auch in Apples Webbrowser mussten Fehler beseitigt werden.

/ 122 Kommentare

Sicherheitspatch für Adobe Reader

Ein Sicherheitsloch findet sich nur in der Linux-Version. Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

/ 8 Kommentare

Patchday: Microsoft schließt Sicherheitsloch in Powerpoint

Nur ein Patch für den 12. Mai 2009 geplant. Einen einzigen Sicherheitspatch bringt Microsoft am Mai-Patchday heraus. Der Softwarehersteller will diesen Monat offenbar das seit Anfang April 2009 bekannte Sicherheitsloch in Powerpoint beseitigen.

/ 8 Kommentare

Lime Wire will sicherere P2P-Software liefern

Kein unabsichtliches Filesharing mehr. Nachdem Anfang des Jahres geheime Baupläne für den neuen Hubschrauber des US-Präsidenten in einer Internettauschbörse aufgetaucht waren, gerieten die P2P-Anbieter unter Druck. Die Version 5 der beliebten P2P-Software von Lime Wire soll deutlich sicherer sein als ihre Vorgänger, kündigte der Hersteller an.

/ 71 Kommentare

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Windows: USB-Stick-Würmer haben es künftig schwerer (Update)

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

/ 92 Kommentare

Firefox 3.0.10 beseitigt Abstürze

Potenzielles Sicherheitsloch geschlossen. Mozilla veröffentlicht mit Firefox 3.0.10 ein weiteres Update für Firefox 3.0. Die neue Version beseitigt ein Problem, das durch das Schließen einer Sicherheitslücke in Firefox 3.0.9 eingeführt wurde und zu Abstürzen des Browsers führen kann.

/ 60 Kommentare

Kritisches Problem in OAuth

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

/ 8 Kommentare

Firefox 3.0.9 korrigiert Fehler und Sicherheitslücken

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

/ 10 Kommentare

Patchday: Microsoft schließt insgesamt 22 Sicherheitslücken

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt. 22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

/ 20 Kommentare

Patchday: Sicherheitsloch in PowerPoint bleibt offen

Ingesamt acht Patches für den 14. April 2009 geplant. Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

/ 77 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

SeaMonkey 1.1.16 ist erschienen

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

/ 2 Kommentare

Fedora 11 als Beta verfügbar

Informationen zum Servereinbruch veröffentlicht. Die Linux-Distribution Fedora 11 ist in der ersten und einzigen geplanten Betaversion verfügbar. Die neue Version verwendet Ext4 als Standarddateisystem und liefert einen Windows-Cross-Compiler mit. Mit Erscheinen der Beta sollen bereits alle neuen Funktionen enthalten sein.

/ 21 Kommentare

Firefox 3.0.8 schließt zwei kritische Sicherheitslücken

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

/ 18 Kommentare

Exploit für Sicherheitslücke in Firefox aufgetaucht

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

/ 69 Kommentare

Adobe Reader 9.1 für Linux und Solaris erschienen

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

/ 28 Kommentare

Microsoft-Entwicklertool soll Sicherheitslücken finden

"!exploitable Crash Analyzer" ist Open Source. Microsoft hat ein Programm veröffentlicht, das während der Softwareentwicklung mögliche Sicherheitslücken finden soll. Der "!exploitable Crash Analyzer" ist Open Source und eine Erweiterung für den Windows Debugger.

/ 34 Kommentare

Sicherheitspatch für Adobe Reader in alter Version

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

/ 6 Kommentare

Patch für Adobe Reader 9 und Acrobat 9 ist fertig

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

/ 35 Kommentare

Acht offene Sicherheitslücken in Windows

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

/ 45 Kommentare

Drei Sicherheitspatches für Windows angekündigt

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

/ 17 Kommentare

Firefox 3.0.7 schließt gefährliche Sicherheitslücken

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

/ 91 Kommentare

Native Client - Google lobt Preisgelder aus

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

/ 50 Kommentare

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

/ 22 Kommentare

Kritische Sicherheitslücke im Flash Player

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

/ 20 Kommentare

Sicherheitsloch in Excel gestattet Code-Ausführung

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

/ 8 Kommentare

Offenes Sicherheitsloch im Adobe Reader

Auch für Acrobat noch kein Patch verfügbar. Adobe warnt vor einer gefährlichen Sicherheitslücke im Adobe Reader und in Acrobat. Sie wird bereits aktiv ausgenutzt und kann im schlimmsten Fall zur Ausführung von Programmcode missbraucht werden.

/ 26 Kommentare

Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken. Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

/ 71 Kommentare

Gefährliches Sicherheitsloch in Safari-Browser

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

/ 29 Kommentare

Microsoft: Vier Patches schließen acht Sicherheitslücken

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

/ 30 Kommentare

Schäuble gehackt (Update)

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

/ 231 Kommentare

Sicherheitslücke in HP-Druckern

Zugriff auf temporäre Dateien denkbar. Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

/ 2 Kommentare

Windows 7: Microsoft ändert Benutzerkontensteuerung

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

/ 90 Kommentare

Sicherheitslecks im Internet Explorer und im Exchange Server

Nächster planmäßiger Patchday von Microsoft am 10. Februar 2009. Vier Sicherheitspatches wird Microsoft am 10. Februar 2009 veröffentlichen, um als gefährlich eingestufte Fehler im Internet Explorer und im Exchange Server zu beseitigen. Zudem korrigieren zwei der vier Patches Sicherheitslücken im SQL Server und in Microsofts Office-Paket.

/ 18 Kommentare

Firefox 3.0.6 korrigiert Fehler

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

/ 43 Kommentare

Sicherheitsprobleme beim Hamburger Abendblatt und 1&1 (U)

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

/ 21 Kommentare

Windows 7 - weniger nervig und zugleich weniger sicher?

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

/ 376 Kommentare

41 Updates für Oracle-Produkte

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

/ 3 Kommentare

Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

/ 12 Kommentare

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

/ 150 Kommentare

Neue Amarok-Version schließt Sicherheitslücke

Weitere Funktionen aus Amarok 1.4 enthalten. Der freie Mediaplayer Amarok ist in der Version 2.0.1.1 erschienen. Die neue Version enthält weitere Funktionen, die aus Amarok 1.4 übernommen wurden und schließt zusätzlich eine Sicherheitslücke. Die Entwickler raten daher zum Update.

/ 27 Kommentare

Microsofts Patchday: Nur ein Windows-Update geplant

Sicherheitspatch erscheint am 13. Januar 2009. Der erste Microsoft-Patchday in diesem Jahr fällt ruhig aus, denn es wird nur ein Update für die Windows-Plattform geben. Damit soll mindestens ein als gefährlich eingestuftes Sicherheitsleck beseitigt werden, weil Angreifer darüber beliebigen Programmcode ausführen können.

/ 11 Kommentare

Thunderbird 2.0.0.19 ist da

Aktuelle Version beseitigt Sicherheitslücken. Mit Thunderbird 2.0.0.19 werden mehrere Sicherheitslücken in dem E-Mail-Client beseitigt. Damit zieht der E-Mail-Client mit dem Browser Firefox gleich, für den das Sicherheitsupdate bereits seit zwei Wochen verfügbar ist.

/ 53 Kommentare

Kritische Sicherheitslücke im Flash Player für Linux

Adobe rät dringend zum Update des Flash Player. Der Flash Player unter Linux hat eine kritische Sicherheitslücke, die es Angreifern ermöglicht, die Kontrolle über betroffene Systeme zu übernehmen. Ein Update sowohl für den Flash Player 9 als auch 10 steht bereit.

/ 89 Kommentare

Zero-Day-Exploit: Patch für Internet Explorer ist da

Microsoft behebt gefährliches Sicherheitsloch unabhängig vom regulären Patchday. Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.

/ 142 Kommentare

Sicherheitspatches für Firefox, SeaMonkey und Camino

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter. Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

/ 6 Kommentare

Kurse

Podcast Besser Wissen