Sicherheitslücke

FON mit unsicheren Logins?

Nutzerkennungen und Passwörter sollen sich leicht ausspähen lassen. Der drahtlose Internetdienst FON hat laut der Untersuchungen eines Nutzers eine gravierende Sicherheitslücke im Login-Vorgang. Diese erlaube es Fremden, die Nutzernamen und zugehörigen Passwörter auszuspähen. FON bestätigte die Sicherheitslücke gegenüber Golem.de.

18 Kommentare

Update-Reigen für Firefox und Co

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino. Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Systemadministratorin / IT-Systemadministrator Rechenzentrum-Betrieb (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

IT-Anwendungsentwickler (m/w/d) DV Immobilien Management GmbH, Regensburg (öffnet im neuen Fenster)

SAP-Koordinator (m/w/d) Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

MAIT Manager for the NewAthena Wide Field Imager (f/m/d) Max-Planck-Institut für extraterrestische Physik, Garching bei München (öffnet im neuen Fenster)

Sachbearbeiter (m/w/d) im AboCenter mit Koordinationsfunktion Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Praktikum / Praxissemester im Bereich Forschung und Entwicklung (m/w/d) HERMA GmbH, Filderstadt (öffnet im neuen Fenster)

Consultant digitales Prozess- & Produktmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Private Entwicklung für PlayStation Portable wird einfacher

Homebrew-SDK und auch mit Firmware 2.70 - 2.80 lauffähiges Tetris. Auch wenn Sony Computer Entertainment immer wieder die Löcher in der PlayStation Portable stopft, sind doch private Tüftler immer wieder dabei, mit Tricks eigene Software auf dem Spiele-Handheld zum Laufen zu bekommen. Nun hat die Szene ein "Homebrew SDK" hervorgebracht, mit dem sich leichter PSP-Software entwickeln lässt und als präparierte TIFF-Bilddatei zum Ausführen gebracht werden kann - ein damit entwickelter lauffähiger Tetris-Clone für PSPs mit Firmware-Versionen 2.70 bis 2.80 wurde ebenfalls veröffentlicht.

23 Kommentare

Sechs Sicherheitslöcher in QuickTime

Apple bietet neue QuickTime-Version. Gleich sechs Sicherheitslücken in QuickTime schließt Apple mit der aktuellen Version. Die Sicherheitslecks erlauben Angreifern das Einschleusen und Ausführen von Programmcode. Alle Sicherheitslöcher wurden sowohl für die Windows- als auch die MacOS-X-Version von QuickTime bestätigt.

12 Kommentare

Gefährliche Sicherheitslücke im Flash-Player

Update schließt Sicherheitsleck. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

12 Kommentare

Patch-Day: Microsoft stopft drei Sicherheitslecks

Sicherheitsloch in Word 2000 bleibt offen. Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

19 Kommentare

Second Life - Hacker griff auf Kundendaten zu

Betreiber lässt alle Nutzer aus Sicherheitsgründen Passwörter ändern. Linden Lab, Betreiber der virtuellen Realität Second Life, hat seine Kunden über eine in der vergangenen Woche entdeckte Sicherheitslücke informiert. Dritte hätten Einblick in persönliche Daten der Nutzer bekommen können, die Kreditkarten-Informationen wären aber nicht abrufbar gewesen.

22 Kommentare

Online-Shop von Quelle mit schwerer Sicherheitslücke

Bestellung auf Kosten anderer mit einfachsten Mitteln. Über Wochen wies der Online-Shop Quelle.de eine Sicherheitslücke auf, durch die man auf Kosten anderer Kunden oder der Quelle-Agenturen Waren bestellen konnte. Das Unternehmen hat das Loch inzwischen gestopft und Strafanzeige gestellt.

28 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Debian-Server erneut geknackt

Alioth wurde als IRC-Proxy missbraucht. Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.

69 Kommentare

Sicherheitslücken im Nameserver BIND

Software anfällig für Denial-of-Service-Angriffe. Die bekannte Nameserver-Software BIND lässt sich über spezielle Anfragen zum Absturz bringen. Updates zur Fehlerbereinigung hat der Hersteller bereits veröffentlicht.

Kommentare

Gefälschte OpenSSL-Signaturen

Projekt hat bereits Updates veröffentlicht. Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

14 Kommentare

Wirbel um WLAN-Sicherheitslücke in MacBooks

Jon Ellch bricht sein Schweigen. Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

82 Kommentare

Schädling nutzt Sicherheitsloch in Word 2000

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

16 Kommentare

Internet Explorer mit gefährlichem Sicherheitsloch

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

36 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Linux-Kernel 2.6.16 geht in die nächste Runde

Kernel wird als stabile Serie weitergeführt. Der Linux-Entwickler Adrian Bunk hat nun die nächste Version des Linux-Kernels 2.6.16.x veröffentlicht. Wie angekündigt pflegt er diese Version als stabile Serie weiter. Kernel 2.6.16.28 enthält dementsprechend Sicherheits-Updates, aber keine neuen Funktionen.

2 Kommentare

PSP-Hack braucht kein GTA

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.

29 Kommentare

Sicherheits-Patch für Internet Explorer 6 überarbeitet

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

30 Kommentare

Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

43 Kommentare

Vermeintlich neue PowerPoint-Sicherheitslücke ist alt

Sicherheits-Patch für PowerPoint seit August 2006 verfügbar. TrendMicro hatte eine Sicherheitslücke in PowerPoint ausgemacht und diese als bisher unbekannt klassifiziert. Nun rudert der Virenspezialist zurück und gesteht ein, dass für die Sicherheitslücke im August 2006 ein Sicherheits-Patch erschienen ist.

9 Kommentare

Schädling nutzt neue Sicherheitslücke in PowerPoint

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

23 Kommentare

PHP 4.4.4 und PHP 5.1.5 schließen Sicherheitslücken

Updates für die beiden aktuellen PHP-Serien. Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

5 Kommentare

Wurm nutzt Windows-Sicherheitsloch

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

32 Kommentare

Sicherheits-Patch für MacOS X 10.4.7

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

1 Kommentare

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

47 Kommentare

Schwere Sicherheitslücke in ClamAV

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

Kommentare

MMS-Sicherheitsloch in Microsofts Smartphone-Plattform

Angreifer können Code über manipulierte MMS einschleusen und ausführen. Der Sicherheitsexperte Collin Mulliner hat ein Problem in der MMS-Applikation von Microsofts Smartphone-Plattform entdeckt. Auf der Hacker-Konferenz Defcon 14 zeigte er, wie sich mit einer manipulierten MMS beliebiger Schadcode einschleusen und ausführen lässt. Das Opfer muss die betreffende MMS-Nachricht lediglich öffnen; Sicherheitsabfragen gibt es nicht.

10 Kommentare

Patch-Reigen für Windows und Office geplant

Vorabinformation zu Microsofts Patch-Day am 8. August 2006. Nachdem Microsoft im vergangenen Monat bereits zahlreiche Sicherheitslücken in Windows und Office geschlossen hat, muss der Software-Gigant nochmal ran. Am allmonatlichen Patch-Day für den 8. August 2006 sind zehn Patches für Windows sowie zwei Korrekturen für Office vorgesehen.

38 Kommentare

PHP 4.4.3 schließt Sicherheitslücken

Entwickler raten zum Update. Zwei Sicherheitslücken in der schon älteren PHP-Serie 4.4.x schließt die neue Version 4.4.3. Daneben wurden auch einige kleinere Fehler beseitigt.

6 Kommentare

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

56 Kommentare

Opera 9.01 mit Fehlerkorrekturen

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

49 Kommentare

Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Intel nennt Lücke "kritisch" und bietet Patches an. Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.

44 Kommentare

MacOS X - Sicherheits-Patch korrigiert 20 Programmfehler

Zahlreiche gefährliche Sicherheitslücken gefunden. Insgesamt 20 Sicherheitslücken schließt Apple mit einem Sicherheits-Update in den MacOS-Versionen 10.3.9 sowie 10.4.7. Ein Großteil der nun korrigierten Sicherheitslecks kann zur Ausführung von Programmcode missbraucht werden. Zudem hat die Bluetooth-Funktion eine Sicherheitsverbesserung erfahren.

7 Kommentare

Sicherheitsloch in Safari entdeckt

Safari-Sicherheitslücke erlaubt Programmausführung. In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

12 Kommentare

Wordpress schließt Sicherheitslücken

Entwickler raten Nutzern dringend zum Upgrade. Mit der Version 2.0.4 schließen die Entwickler der freien Blog-Software Wordpress einige kritische Sicherheitslücken. Darüber hinaus wurden rund 50 weitere Fehler beseitigt.

4 Kommentare

Javascript-Malware - XSS-Lücken werden gefährlicher

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

25 Kommentare

"Hart aber gerecht": Gravenreuth mahnt ab (Update 2)

Werbe-E-Mails der Anti-Schwarzkopie-Kampagne erzürnen Anwalt. Der vor allem durch Abmahnungen gegen Schwarzkopierer bekannt gewordene deutsche Anwalt Günter Freiherr von Gravenreuth sieht sich durch die Raubkopierer-sind-Verbrecher-Kampagne der Zukunft Kino Marketing GmbH (ZKM) belästigt. Genauer gesagt durch die elektronischen Postkarten, die von der zur Kampagne gehörenden Hart-aber-gerecht-Website versendet werden können.

152 Kommentare

Sicherheits-Update für Thunderbird

Thunderbird 1.5.0.5 schließt elf Sicherheitslöcher. Nachdem kürzlich Sicherheits-Updates für Firefox und SeaMonkey erschienen sind, stehen nun Sicherheitskorrekturen für Thunderbird bereit. Neue Funktionen bietet Thunderbird 1.5.0.5 nicht und in dem E-Mail-Client wurde nur ein schweres Sicherheitsloch gefunden. Die übrigen zehn Sicherheitslücken werden nur als mittelschwer bis ungefährlich eingestuft.

2 Kommentare

Sicherheits-Update für Firefox und SeaMonkey (Update)

Firefox 1.5.0.5 und SeaMonkey 1.0.3 kostenlos zum Download. Mit Firefox 1.5.0.5 schließt das Mozilla-Team insgesamt zwölf Sicherheitslöcher in dem Browser, um gegen mögliche Angriffe gefeit zu sein. Ansonsten enthält die neue Firefox-Version kleinere Optimierungen, aber keine Neuerungen. Mittlerweile wurde auch ein Sicherheits-Update für die Browser-Suite SeaMonkey veröffentlicht. In Kürze wird auch Thunderbird 1.5.0.5 erwartet, um Sicherheitslücken in dem E-Mail-Client zu schließen.

50 Kommentare

Sicherheitslücke im Solaris-Kernel entdeckt

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

9 Kommentare

Sicherheitsloch in PowerPoint

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

2 Kommentare

Sicherheits-Patch für OpenOffice.org 1.1.5

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.

Kommentare

Kernel-Fehler für Einbruch in Debian-Server benutzt

Entwickler-Zugang wurde geknackt. Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

34 Kommentare

Debian-Server geknackt

Angreifer nutzten eventuell Lücke im Linux-Kernel. In den Entwicklungsrechner "Gluck" des Debian-Projektes wurde eingebrochen, weshalb er vorerst vom Netz genommen wurde. Dadurch sind einige Dienste derzeit nicht erreichbar. Wie es zu dem Einbruch kommen konnte, ist noch nicht geklärt, es gibt jedoch Vermutungen, dass eine aktuelle Sicherheitslücke des Linux-Kernels ausgenutzt wurde.

66 Kommentare

Root-Passwort in Ubuntu 6.06 bleibt leer

Sicherheitslücke im Installer der Alternate- und Server-CD. Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

75 Kommentare

Patch-Day - Vier Sicherheitslücken in Windows

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0. In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

10 Kommentare

Microsoft beseitigt zwölf Sicherheitslecks im Office-Paket

Allein sieben Sicherheitslecks in Excel gefunden. Sowohl für die Tabellenkalkulation Excel als auch für eine Reihe anderer Office-Applikationen hat Microsoft Sicherheits-Patches veröffentlicht, um insgesamt zwölf Sicherheitslücken zu schließen. Die Sicherheitslücken werden als kritisch eingestuft und erlauben die Ausführung beliebigen Programmcodes.

3 Kommentare

WinDVD HD erlaubt keine HD-DVD-Screenshots mehr

Kopieren von Filmen soll unterdrückt werden. Kürzlich berichtete die c't davon, dass die Bildschirmfoto-Funktion von WinDVD HD dafür genutzt werden könnte, den Kopierschutz von HD-DVD- und Blu-ray-Spielfilmen zu umgehen. Ein von Intervideo angebotenes Update der WinDVD-Software für Toshibas HD-DVD-Notebook Qosmio G30 unterbindet das mittlerweile.

80 Kommentare

Sicherheitslücke in Word entdeckt

Angreifer kann beliebigen Programmcode ausführen. In Microsofts Textverarbeitung Word wurde ein Sicherheitsloch entdeckt, worüber sich beliebiger Programmcode auf fremde Systeme schleusen und ausführen lässt. Damit können Angreifer Systeme unbefugt unter ihre Kontrolle bringen. Bislang gibt es keinen Patch zur Abhilfe.

5 Kommentare

HD-DVD- und Blu-ray-Filme per Screenshot kopieren?

Fachmagazin c't entdeckt Kopierschutzlücke. Aus Sorge der Filmstudios vor digitalen Kopien sollen die DVD-Nachfolger Blu-ray Disc und HD DVD auf ihnen gespeicherte hochauflösende Filme mit komplexem Kopierschutz (AACS) und verschlüsselter Übertragung (HDCP) zum Monitor, Fernseher oder Projektor schützen. Die c't hat nun beim Test der ersten PCs und Notebooks mit Blu-ray- und HD-DVD-Laufwerken festgestellt, dass die Sicherheitskette ein Loch aufweist - unter Windows XP ließen sich per Wiedergabe-Software Screenshots in voller Auflösung anfertigen.

81 Kommentare

Kurse

Podcast Besser Wissen