Sicherheitslücke

Sicherheits-Update auch für PHP 4.4

Nach PHP 5.2.1 schließt auch PHP 4.4.5 Sicherheitslücken. Mit der PHP 5.2.1 haben die PHP-Entwickler einige Sicherheitslücken in PHP 5 geschlossen. Einige davon finden sich auch in PHP 4, für das mit PHP 4.4.5 nun ein entsprechendes Update erschien.

164 Kommentare

Erneut Sicherheitslücke in Word

Microsoft bietet keinen Patch an; Sicherheitsloch wird aktiv ausgenutzt. Nur einen Tag, nachdem Microsoft endlich die vier seit Wochen offenen Sicherheitslücken in Word geschlossen hat, muss der Software-Gigant ein weiteres Sicherheitsleck in der Textverarbeitung eingestehen. Das Sicherheitsloch wird bereits aktiv von Schadcode ausgenutzt, so dass es sich auch bei diesem Sicherheitsleck um eine so genannte "Zero Day"-Lücke handelt.

23 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Programmberater (m/w/d) im Referat Philipp Schwartz-Initiative und Wissenschaftsfreiheit Alexander von Humboldt-Stiftung, Bonn (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in (m/w/d) für Systemintegration oder für Anwendungsentwicklung Universität Regensburg, Regensburg (öffnet im neuen Fenster)

Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Consultant (m/w/d) Einwohnermeldewesen Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

(Senior) Observability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Endlich: Microsoft schließt Office-Sicherheitslücken

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer. Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

27 Kommentare

PHP 5.2.1 schließt Sicherheitslücken

Stefan Esser ruft den "Month of PHP bugs" aus. Die PHP-Entwickler schließen mit PHP 5.2.1 einige Sicherheitslücken in der freien Scriptsprache. Zudem wurde die Stabilität verbessert. Derweil ruft Sicherheitsexperte Stefan Esser, der sich Ende 2006 aus dem PHP Security Response Team verabschiedete, für März den "Month of PHP bugs" aus, in dem er jeden Tag eine Sicherheitslücke in PHP veröffentlichen will.

19 Kommentare

Patch-Attacke von Microsoft

Zwölf Patches aus Redmond, davon neun Fehlerkorrekturen für Windows. Am diesmonatigen Patch-Day plant Microsoft gleich zwölf Patches, wovon sich alleine neun Updates um Windows-Sicherheitslücken kümmern. Zwei Patches sind für Microsofts Office-Paket geplant und ein Patch widmet sich einer Reihe von Antivirenlösungen aus Redmond. Unklar ist noch, ob Microsoft im Februar 2007 endlich alle offenen und bekannten Sicherheitslücken im Office-Paket des Software-Riesen stopft.

27 Kommentare

Sicherheitslücke in Firefox' Phishing-Filter

Anti-Phishing-Funktion lässt sich leicht aushebeln. Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

19 Kommentare

Schwere Sicherheitslücke in Microsofts Office-Paket

Bislang wird nur Sicherheitsloch in Excel ausgenutzt. Microsoft hat einen Fehler in der Tabellenkalkulation Excel bestätigt, der auch andere Komponenten von Redmonds Office-Software betrifft. Im Internet ist bereits Schadcode gefunden worden, der das Sicherheitsloch in Excel ausnutzt. Mit Hilfe eines präparierten Excel-Dokuments lässt sich beliebiger Programmcode ausführen.

20 Kommentare

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen. Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

212 Kommentare

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Fünfte offene Sicherheitslücke in Word (Update)

Neues Sicherheitsleck erlaubt beliebige Code-Ausführung. In Microsofts Textverarbeitung Word wurden im laufenden Jahr bereits zwei Sicherheitslücken entdeckt. Auch für das neu gefundene Leck befindet sich bereits Schadcode in Umlauf, wie es bei den vier übrigen offenen Word-Lücken der Fall war. Insgesamt weist Word derzeit fünf nicht geschlossene, aber bekannte Sicherheitslücken auf.

26 Kommentare

Weiteres Sicherheitsloch in Word entdeckt

Insgesamt vier nicht geschlossene Sicherheitslücken. In Microsofts Textverarbeitung Word wurde ein weiteres Sicherheitsloch entdeckt, für das bereits Schadcode in Umlauf sein soll. Damit weist Word derzeit insgesamt vier nicht geschlossene Sicherheitslücken auf, nachdem Microsoft den Januar-Patch-Day ungenutzt hat verstreichen lassen, drei seit Wochen bekannte Sicherheitslecks in Word zu schließen.

9 Kommentare

Apple: Patch für bekanntes Sicherheitsleck in QuickTime

Sicherheitsleck in QuickTime seit 23 Tagen bekannt. Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

Kommentare

Excel-Patch hat Probleme beim Öffnen von Dokumenten

Microsoft aktualisiert Patch für Excel. Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

8 Kommentare

Oracle-Patches stopfen 51 Lücken

"Risk Matrix" hilft bei Beurteilung der Updates. Oracles Patch-Sammlung für den Januar 2007 schließt insgesamt 51 Sicherheitslücken in den Produkten des Herstellers. Eine Risk Matrix soll Administratoren bei der Entscheidung helfen, welche Updates schnell einzuspielen sind.

3 Kommentare

Wordpress 2.0.7 beseitigt weitere Sicherheitslücke

Zweites Update innerhalb von zehn Tagen. Mit der Version 2.0.7 ihrer Blog-Software beseitigen die Wordpress-Entwickler eine Sicherheitslücke, die in bestimmten PHP-Versionen auftreten kann. Zudem wurde ein Fehler beseitigt, der mit der kürzlich erschienenen Version 2.06 Einzug hielt.

2 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Linux-Kernel 2.6.19.2 korrigiert Speicherfehler

Version zur Fehlerkorrektur schließt Sicherheitslücken. Während die Minor-Versionen des Linux-Kernels normalerweise nur kleinere Änderungen mit sich bringen, schließt der nun verfügbare Kernel 2.6.19.2 gleich mehrere Sicherheitslücken. Auch ein kritischer Fehler, durch den Daten nicht korrekt auf die Festplatte geschrieben wurden, ist nun behoben.

6 Kommentare

Schwere Sicherheitslücke im Finder von MacOS X

Auch Sicherheitsloch im Application Enhancer gefunden. Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

36 Kommentare

Sicherheits-Update für Adobe Reader 7.x und Acrobat

Update schließt zwei Sicherheitslücken. Mit dem Adobe Reader sowie Acrobat 7.0.9 korrigiert Adobe eine Anfang Januar 2007 bekannt gewordene Sicherheitslücke in der Software sowie ein zweites Sicherheitsleck. Beide Sicherheitslücken erlauben einem Angreifer das Ausführen beliebigen Programmcodes, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Adobe Reader 8.0 enthält den Fehler nicht.

12 Kommentare

Microsoft lässt Word-Sicherheitslücken weiter offen

Patch-Day schließt fünf Excel-Lecks und drei Outlook-Sicherheitslücken. Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

14 Kommentare

Sicherheitslücken in X-Server von X.org

Mehrere Funktionen anfällig für Integer Overflows. In dem X-Server von X.org stecken mehrere Sicherheitslücken, die zu Integer Overflows führen können. Ausgenutzt werden können sie zwar nur von einem bereits authentifizierten Client, betroffen sind allerdings alle Versionen seit X.org 6.8.2. Patches stehen bereits zum Download bereit.

2 Kommentare

Gefährliches Sicherheitsleck in Excel

Kein Patch von Microsoft verfügbar. In Microsofts Tabellenkalkulation Excel wurde ein Sicherheitsloch gefunden. Angreifer können darüber beliebigen Programmcode ausführen. Opfer müssen lediglich dazu gebracht werden, eine entsprechend manipulierte XLS-Datei zu öffnen.

39 Kommentare

Opera 9.1 schließt zwei Sicherheitslücken

Sicherheitslöcher erlauben Ausführung beliebigen Codes. Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

10 Kommentare

Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen. Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

21 Kommentare

Kritische Sicherheitslücken in WordPress

Version 2.0.6 beseitigt einige Probleme der freien Blog-Software. Zwei kritische Fehler in der freien Blog-Software WordPress werden mit der neuen Version 2.0.6 beseitigt. Sicherheitsexperte Stefan Esser hatte auf zwei Fehler in der Software hingewiesen, durch die Dritte evtl. Administrationsrechte über ein entsprechendes Blog erlangen können.

Kommentare

Microsofts Patch-Day: Weniger Patches als angekündigt

Neue Planung sieht nur noch insgesamt vier Patches vor. Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

19 Kommentare

Microsoft schließt endlich Word-Sicherheitslücken

Weitere Office- und Windows-Lecks werden ausgemerzt. Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

35 Kommentare

Sicherheitslücke in OpenOffice.org

Eingebettete Vektorbilder erlauben Code-Ausführung. In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

11 Kommentare

Browser-Plug-In: Sicherheitsleck im Adobe Reader

Fehler in Adobe Reader 8.x korrigiert. Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.

4 Kommentare

Workaround-Patch für QuickTime-Sicherheitsloch

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3. Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

4 Kommentare

Sicherheitslücke im VLC Media Player (Update)

Beispiel-Code im Internet zu finden. Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

34 Kommentare

Sicherheitslücke in QuickTime entdeckt (Update)

Noch kein Patch zur Abhilfe verfügbar. In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

12 Kommentare

Sicherheits-Update für SeaMonkey

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Kommentare

Januar 2007 soll der Monat der Mac-Bugs werden

MacOS X - doch keine sichere Burg? Eine Gruppe von Sicherheitsexperten will den Januar 2007 nutzen, um jeden Tag eine Sicherheitslücke in Apples Betriebssystem oder MacOS-X-Programmen aufzudecken, berichtet der Journalist Brian Krebs in seinem Blog für die Washington Post.

1 Kommentare

Sicherheitsupdate schließt Quicktime-Lücke in MacOS X

Sicherheitslücke erlaubt das Ausspähen von Bilddaten. Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.

1 Kommentare

Mozilla schließt Sicherheitslücken

Neue Versionen von Firefox und Thunderbird erschienen. Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

32 Kommentare

Wii und Importspiele

Datel arbeitet an Freeloader. Anders als Sony Computer Entertainment bei der PlayStation 3 hat sich Nintendo bei der Wii-Konsole dafür entschieden, die Spiele mit Regionalcodes zu versehen und damit das Ausführen von Importen zu verhindern. Nun machen Gerüchte die Runde, denen zufolge Datel derzeit an einer Freeloader-Boot-Disc arbeitet, um Importe doch zum Laufen zu bringen - Golem.de hat nachgefragt.

50 Kommentare

Auktionsplattform für Sicherheitslücken

Zero-Day-Exploit für Windows Vista soll angeblich 50.000,- US-Dollar kosten. Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

20 Kommentare

Schadcode für noch ein Word-Sicherheitsleck

Drittes offenes Word-Sicherheitsloch in diesem Monat. Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.

9 Kommentare

PHP-Sicherheit: Stefan Esser wirft hin

Sicherheitsexperte verlässt das PHP Security Response Team. Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

90 Kommentare

Patches für Internet Explorer und Windows Media Player

Sicherheitslücken in Windows und Outlook Express. Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

17 Kommentare

Word - Weiteres Sicherheitsleck wird ausgenutzt

Kein Patch für diesen Monat geplant? Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.

21 Kommentare

Madwifi erlaubt Code-Einschleusung

Update für Linux-WLAN-Treiber bereits verfügbar. Der Linux-Treiber "Madwifi" für WLAN-Karten mit Atheros-Chip enthält eine Sicherheitslücke, die es Angreifern ermöglicht, über eine drahtlose Verbindung Schadcode einzuschleusen und auf dem betroffenen System im Kernel-Space auszuführen. Verantwortlich dafür sind Buffer Overflows in Funktionen des Treibers. Ein Update steht bereits zur Verfügung.

3 Kommentare

Microsoft nimmt Windows-Sicherheitslücken ins Visier

Sicherheitsleck in Word bleibt weiter offen. Am allmonatlichen Patch-Day korrigiert Microsoft im Dezember 2006 mehrere Sicherheitslücken in Windows und kümmert sich um Visual Studio. Das jüngst bekannt gewordene Sicherheitsleck in Word lässt Redmond hingegen außen vor und veröffentlicht vorerst keinen Patch. Und das, obwohl Schadcode diese Sicherheitslücke bereits aktiv ausnutzt.

21 Kommentare

Sicherheitsleck im Windows Media Player

Angreifer können beliebigen Code ausführen. In Microsofts Windows Media Player wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Code ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine manipulierte ASX-Playlisten-Datei zu öffnen. Bisher gibt es keinen Patch zur Abhilfe.

30 Kommentare

PSP-Firmware 3.02 erschienen

Erneut Sicherheitslücke geschlossen. Sony Computer Entertainment hat mit einer neuen PlayStation-Portable-Firmware eine weitere Sicherheitslücke geschlossen, die unter Umständen Hackern das Ausführen von selbst entwickelter Software erlaubt. Mit früherer Firmware konnte das Spiel PaRappa The Rapper abstürzen.

84 Kommentare

Sicherheitsleck im Adobe Reader gestopft

Fehlerhaftes ActiveX-Control erlaubt Ausführung von Programmcode. Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.

15 Kommentare

Schadcode nutzt Sicherheitslücke in Word

Noch kein Patch-Termin genannt. Microsoft warnt vor einem Sicherheitsloch in Word, das bereits aktiv von Schadcode ausgenutzt wird. Werden entsprechend präparierte Dateien geöffnet, können Angreifer beliebigen Code ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Wann ein Patch erscheint, ist nicht bekannt.

13 Kommentare

studiVZ verspricht Belohnung für Sicherheitslücken (Update)

Studentenportal am Donnerstag wegen eines neuen XSS-Angriffs offline. Die Pannenserie von kleinen und großen Problemen und Sicherheitslücken beim Studentenportal studiVZ reißt nicht ab. Nun verspricht studiVZ eine Belohnung von 256 Euro, wenn jemand Sicherheitslücken im Portal meldet. Parallel zu der Ankündigung ging studiVZ wegen eines erneuten XSS-Angriffs offline.

56 Kommentare

EU ruft zum Kampf gegen Spam, Späh- und Schadsoftware auf

Mitgliedsstaaten sollten wirksamere Maßnahmen ergreifen. Die Europäische Kommission will den Kampf gegen Computerübel deutlich ausweiten. Sie ruft deshalb die Regierungen der Mitgliedsländer auf, energischer gegen Spam, Späh- und Schadsoftware anzutreten. Zwar sei innerhalb der EU Spam verboten, doch leiden die Anwender immer noch stark an illegalen Online-Aktivitäten aus den Mitgliedsländern und aus dem EU-Ausland.

15 Kommentare

Schnell nachgeschoben: PSP-Firmware 3.01

Sicherheitslücke in der Vorgänger-Firmware lässt PSP-Hacker aufhorchen. Sony Computer Entertainment hat der PlayStation Portable (PSP) mit dem Erscheinen der PlayStation 3 (PS3) in den USA und Japan eine große neue Firmware-Version mit der Nummer 3.0 spendiert. Nun sah sich das Unternehmen genötigt, ein Firmware-Update auf die Version 3.01 zu veröffentlichen, um eine Sicherheitslücke zu schließen, an der sich private PSP-Entwickler sehr interessiert zeigen.

47 Kommentare