Sicherheitslücke

Sicherheits-Updates für Apples Java-Fassung

Update schließt zwei Sicherheitslücken in Java-Engine. Für die Java-Engine von MacOS X 10.4.5 hat Apple ein Sicherheits-Update veröffentlicht, mit dem zwei Sicherheitslecks in der Java 2 Platform Standard Edition (J2SE) 5.0 geschlossen werden. Beide Sicherheitslöcher erlauben die Ausweitung von Rechten, was unter anderem den vollen Zugriff auf das Dateisystem erlaubt.

Kommentare

Sicherheits-Patch für Windows Explorer macht Probleme

Fehler bringt Windows Explorer aus dem Tritt. Einer der in diesem Monat veröffentlichten Sicherheits-Patches verursacht einen Fehler, der mit älteren Nvidia-Grafikkartentreibern oder älterer HP-Software auftreten kann. Der Fehler verhindert den Zugriff auf Verzeichnisse wie "Eigene Dateien" und kann sich auch negativ auf den Internet Explorer auswirken.

44 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen in Webanwendungen und Datenbanken (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SAP-Basis-Administrator*in (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Microsoft Dynamics 365 Business Central GWS Gesellschaft für Warenwirtschafts-Systeme mbH, Lauf an der Pegnitz (Nürnberg),Stuttgart,Münster,München,Essen (öffnet im neuen Fenster)

SAP-Koordinator (m/w/d) Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Werkstudent Data & Analytics (m/w/d) Olympia-Verlag GmbH, Berlin (öffnet im neuen Fenster)

CRM Administrator / Key-User-Manager (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Senior Expert IT Betrieb & Administration (w/m/d) Hensoldt, Koblenz,Fürstenfeldbruck,Köln (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT RENOLIT SE, München (öffnet im neuen Fenster)

Überarbeiteter Sicherheits-Patch für Windows Media Player

Windows Media Player 10 macht nach Patch-Einspielung Probleme. Ein im Februar 2006 veröffentlichter Sicherheits-Patch für den Windows Media Player 10 musste neu aufgelegt werden. Microsoft hat in dem damaligen Patch einen Fehler gefunden, der die Funktionstüchtigkeit des Windows Media Player 10 beeinträchtigen kann. So stört der Patch womöglich die Suchfunktion sowie das Vor- oder Zurückspulen in Musikstücken. Mit einem aktualisierten Sicherheits-Patch sollen die Probleme nun bereinigt werden.

6 Kommentare

Sicherheitslücken in Windows und Outlook Express

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

7 Kommentare

Sammel-Patch schließt zehn Löcher im Internet Explorer

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

42 Kommentare

Kein Patch für Internet Explorer außer der Reihe

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen. Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

6 Kommentare

HP warnt vor Sicherheitsloch in Drucker-Software

Software-Update zur Behebung kann heruntergeladen werden. Hewlett-Packard (HP) hat vor einem Sicherheitsloch in seiner Toolbox-Software, die mit den Farblaserdruckern HP-Color-LaserJet-2500 und 4600 ausgeliefert wird, gewarnt. Diese ermöglicht in ihrer Standardkonfiguration Hackern verbotenen Zugriff auf fremde Windows-Rechner. Ein Software-Update zur Beseitigung des Sicherheitslecks kann bei HP heruntergeladen werden.

5 Kommentare

Opera 8.54 mit aktualisierter Flash-Version

Neue Browser-Version für Windows, MacOS X, Linux, FreeBSD und Solaris. Opera 8.54 für Windows enthält eine aktualisierte Flash-Version, in der das Mitte März 2006 bekannt gewordene Sicherheitsloch geschlossen wurde. Außerdem erhielt der Browser auf allen Plattformen einige Fehlerbereinigungen, bietet ansonsten aber keine neuen Funktionen.

Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

11 Kommentare

MacOS X 10.4.6 mit zahlreichen Fehlerbereinigungen

Aktuelles Update korrigiert viele Fehler auf Intel-Macs. Mit einem Update hievt Apple MacOS X auf die Version 10.4.6 und behebt damit unter anderem eine Reihe von Programmfehlern, die nur auf Intel-Macs auftreten. Aber auch die PowerPC-Variante von MacOS X wurde überarbeitet und bringt verschiedene Verbesserungen.

7 Kommentare

Internet Explorer: Sicherheits-Patch wird ActiveX verändern

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

38 Kommentare

Internet Explorer: Zweiter inoffizieller Sicherheits-Patch

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

11 Kommentare

Horde 3.1.1 korrigiert schwere Sicherheitslücke

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

2 Kommentare

Sicherheitsunternehmen springt für Microsoft in die Bresche

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

28 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Patch erst für monatlichen Patch-Day im April 2006 geplant. Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

33 Kommentare

Code nutzt Sicherheitslücke im Internet Explorer aus

Noch kein Termin für Sicherheits-Patch genannt. Für eine der gestern bekannt gewordenen Sicherheitslücken im Internet Explorer steht Beispielcode im Internet bereit, was Angreifern die Ausnutzung des Sicherheitslecks erleichtert. Weiterhin gibt es keinen Patch zur Abhilfe, aber immerhin lässt sich ein Angriff durch Umstellungen an der Konfiguration des Internet Explorer verhindern.

33 Kommentare

Kritik an Apples Umgang mit Sicherheits-Patches

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

23 Kommentare

Vier gefährliche Sicherheitslücken im RealPlayer

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

15 Kommentare

Internet Explorer mit zwei gefährlichen Sicherheitslecks

Beide Sicherheitslücken erlauben Ausführung von Programmcode. In Microsofts Internet Explorer stecken zwei weitere gefährliche Sicherheitslöcher, über die Angreifer beliebigen Programmcode ausführen können. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt.

12 Kommentare

Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

3 Kommentare

Xbox 360 - Wann geht es los mit den Raubkopien?

Szene wartet auf Beweis für gehackte DVD-Laufwerks-Firmware. In der Xbox-Szene wird seit einigen Wochen über eine Sicherheitslücke im DVD-Laufwerk der Xbox 360 diskutiert, die einen Austausch der Firmware und somit letztendlich wohl auch das Ausführen von unerlaubten Spielkopien ermöglicht. Zur Enttäuschung von Raubkopierern machten die findigen Hacker aber bisher keine Anstalten, ihre veränderte Firmware zu veröffentlichen - es geht ihnen nur um die Herausforderung.

56 Kommentare

Gefährliche Sicherheitslücke im Internet Explorer gefunden

Angreifer können beliebigen Programmcode ausführen. Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet Explorer gefunden. Angreifer können über eine manipulierte Webseite beliebigen Programmcode auf fremde Systeme schleusen und diese so unter Umständen komplett übernehmen. Bislang ist kein Patch zur Abhilfe veröffentlicht worden.

64 Kommentare

Apples Sicherheitsstrategie: Patch me if you can (Update)

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

19 Kommentare

Gefährliches Sicherheitsloch im Flash-Player

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

20 Kommentare

Sechs gefährliche Sicherheitslecks in Microsoft Office

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

4 Kommentare

Apple muss nochmal an Safari-Sicherheitsleck ran

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

38 Kommentare

Root-Passwort in Ubuntu 5.10 lesbar

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

54 Kommentare

Patch-Day: Microsoft korrigiert Windows und Office

Vorabinformation zu Microsofts Patch-Day am 15. März 2006. Der kommende Patch-Day von Microsoft am 15. März 2006 widmet sich diesmal Windows und Office, um darin befindliche Sicherheitslücken zu schließen. Das Sicherheitsrisiko in einem nicht gepatchten Office wird als gefährlich eingestuft, während die Windows-Sicherheitslücke nur den Status wichtig aufweist.

16 Kommentare

Update für MacOS X beseitigt zahlreiche Sicherheitslücken

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

10 Kommentare

Mambo mit kritischem Sicherheitsloch

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

3 Kommentare

Neue Winamp-Version synchronisiert sich mit MP3-Playern

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

35 Kommentare

Sicherheitsleck in Safari erlaubt Programmausführung

Noch kein Patch von Apple verfügbar. In Apples Safari-Browser wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode auf ein fremdes System schleusen und ausführen können. Bislang bietet Apple keinen Patch zur Abhilfe, aber der Fehler lässt sich durch eine Änderung der Safari-Konfiguration umgehen.

20 Kommentare

MySpace.com: Tausende Passwörter im Netz verfügbar

Daten von Ein-Passwort-Benutzern besonders gefährdet. Die Nutzer der Social-Community-Website MySpace.com sollten ihre Zugangspasswörter ändern. Aus ungeklärter Ursache kursieren Listen mit rund 7.500 Login-Daten für die Website im Netz.

15 Kommentare

Sicherheitsupdate für Opera

Opera 8.52 schließt Sicherheitslücke. Der kostenlose norwegische Webbrowser Opera wurde in der Version 8.52 um einige sicherheitsrelevante Probleme erleichtert. Zudem wurde ein Problem im Zusammenspiel mit Bloglines-Abos geschlossen.

10 Kommentare

Exploit nutzt Lücke im Windows-Media-Player-Plug-In

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen. Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

4 Kommentare

Weiteres gefährliches Sicherheitsleck in Winamp

Sicherheitsloch beim Öffnen von Wiedergabelisten. In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.

45 Kommentare

Patch-Day: Microsoft und die sieben Sicherheitslücken (Upd.)

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

14 Kommentare

Sicherheitsproblem bei BerliOS

Datei mit verschlüsselten Passwörtern war für jeden lesbar. Die vom Fraunhofer FOKUS betriebene Open-Source-Entwicklerplattform BerliOS hatte ein Problem mit der Sicherheit ihrer Passwörter: Eine Datei mit den verschlüsselten Passwörtern war vorübergehend für jeden lesbar abgelegt.

9 Kommentare

Patches für Windows, Office und Windows Media Player geplant

Vorabinformation zu Microsofts Patch-Day am 14. Februar 2006. Wie üblich gab Microsoft nun Vorabinformationen für den allmonatlichen Patch-Day bekannt. Demnach werden am 14. Februar 2006 Patches für Windows, Office und den Windows Media Player erscheinen. Ein Großteil der zu schließenden Sicherheitslücken wird von Microsoft als gefährlich eingestuft.

2 Kommentare

Weiteres WMF-Sicherheitsleck im Internet Explorer

Microsoft weist auf Windows-Sicherheitsloch hin. In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.

4 Kommentare

Sicherheits-Patch für verschiedene Adobe-Applikationen

Sicherheitslücke in Photoshop CS2 und Illustrator CS2. In Photoshop CS2, Illustrator CS2 sowie im Adobe Help Center wurde eine Sicherheitslücke entdeckt, die nun mit einem Patch geschlossen werden kann. Über das Sicherheitsloch können lokale Anwender bei Mehrbenutzersystemen bestimmte Programmdateien der Adobe-Applikationen austauschen und so schadhaften Programmcode einschleusen.

Kommentare

Erneut kritische Sicherheitslücke in Xpdf

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Kommentare

Update für Xbox 360 - und ein DVD-Hack für die Xbox

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

62 Kommentare

Winamp 5.13 beseitigt gefährliches Sicherheitsleck

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

52 Kommentare

Gefährliches Sicherheitsloch in Winamp

Beispielcode im Internet entdeckt. Für eine gefährliche Sicherheitslücke in der Multimedia-Software Winamp wurde Beispielcode im Internet entdeckt, worüber sich das Sicherheitsloch ausnutzen lässt. Über eine manipulierte Playlisten-Datei kann ein Angreifer beliebigen Programmcode auf Windows-Systemen ausführen. Bislang steht kein Patch bereit, um sich gegen solche Attacken zu schützen.

55 Kommentare

Falsche Dell-Mails locken auf WMF-Exploit

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

30 Kommentare

Rootkit-Demonstration für Kernel 2.6

Modifizierte Version des auf dem 22C3 vorgestellten Rootkits. Amir Alsbih hat ein Rootkit für den Linux-Kernel 2.6 veröffentlicht, das demonstrieren soll, wie Rootkit-Funktionen unter dem 2.6er-Kernel implementiert werden können. Bereits auf dem 22. Chaos Communication Congress Ende 2005 (22C3) in Berlin hatte er im Rahmen eines Vortrages ein Rootkit vorgestellt, das allerdings nicht veröffentlicht wurde. Eine modifizierte Version steht nun jedoch zum Download bereit.

16 Kommentare

Mehrere Sicherheitslücken in KDE

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

57 Kommentare

Sicherheitslücke in Anti-Virus-Produkten von F-Secure

Zip- und RAR-Dateien können Buffer-Overflow provozieren. In zahlreichen Antivirus-Lösungen von F-Secure ist eine Sicherheitslücke entdeckt worden, die es Angreifern ermöglichen könnte, Code auf dem Zielrechner auszuführen. Das Einfallstor bilden spezielle ZIP- und RAR-Archive.

3 Kommentare

Kurse

Podcast Besser Wissen