Sicherheitslücke

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Softwareentwickler / Mitarbeiter (m/w/d) im IT-Support Kuschick Software GmbH, Neunkirchen-Seelscheid (öffnet im neuen Fenster)

Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

(Senior) Cloud Storage Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Solution Architect / Consultant - Distributed Cloud (SDC) - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

(Senior) Observability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Senior IT Database Administrator (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)

PEAR 1.4.0: PHP einfach erweitern

Neue Version soll Verteilung von PHP-Applikationen erleichtern. Der PEAR Installer des PHP-Projekts ist in der Version 1.4.0 erschienen. Die Software erlaubt es, PHP-Bibliotheken und -Erweiterungen auf leichte Art und Weise zu installieren. Die neue Version legt aber zugleich die Basis für eine einfache Verteilung von PHP-Applikationen, die nun in einem Schritt installiert und weitgehend automatisch konfiguriert werden können.

Firefox 1.0.7 behebt Sicherheitslecks

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN). Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

15 Kommentare

Angriff auf Firefox: Opera ab sofort kostenlos

Opera ab Version 8.50 ohne Werbebanner. Der norwegische Web-Browser Opera wird ab sofort in der Desktop-Version kostenlos abgegeben, nachdem entsprechende Gerüchte bereits seit ein paar Wochen im Internet die Runde machten. Bislang enthielt die gratis nutzbare Version des Browsers Werbebanner, die man erst nach einer Registrierung wieder loswurde. Damit reagiert Opera offenbar auf den Erfolg, den die Mozilla-Stiftung mit Firefox verbucht hatte und positioniert die aktuelle Version stärker als Konkurrenz zu dem ebenfalls kostenlos erhältlichen Firefox.

288 Kommentare

Release Candidate von Firefox 1.0.7 und Mozilla 1.7.12

Öffentliche Beta-Version des Firefox-Pakets Firemonger 1.5 erschienen. Die Mozilla-Entwickler haben Release Candidates von Firefox 1.0.7 sowie Mozilla 1.7.12 veröffentlicht, um mögliche Unstimmigkeiten in den Web-Browsern aufzudecken, bevor in Kürze die Final-Versionen erscheinen. Die neuen Versionen enthalten Sicherheits-Patches und bringen Änderungen an den Extensions-Funktionen, beim Datei-Download und beim Zugriff auf kennwortgeschützte Webseiten. Zudem steht eine öffentliche Beta des Firefox-Pakets Firemonger 1.5 zum Testen bereit.

7 Kommentare

Zwei Sicherheits-Updates für Apples Java

Java-Patches für MacOS X 10.3.9 sowie MacOS X 10.4. Gleich zwei Sicherheits-Updates hat Apple für seine Java-Engine veröffentlicht. Damit werden verschiedene Sicherheitslücken in Java 1.3.1 sowie Java 1.4.2 behoben. Die Sicherheitslöcher könnten Angreifer etwa zur Ausweitung der eigenen Rechte oder zum Ausspähen von Daten missbrauchen.

Kommentare

Debian: Sicherheits-Updates nun auch für "Testing"

Testing auch weiterhin nicht für den produktiven Einsatz geeignet. Hatte Debian nach dem Erscheinen von Debian GNU/Linux 3.1 alias "Sarge" zunächst einige Probleme mit Sicherheits-Updates, die mittlerweile aber gelöst werden konnten, weitet die freie Distribution nun ihr Sicherheitsteam aus und bietet auch Sicherheits-Updates für den "Testing-Zweig" der Distribution an.

4 Kommentare

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

E-Learning: Linux Administration: Troubleshooting (E-Learning)

Doch kein Patch-Day im September

Microsoft sagt den zunächst angekündigten Patch-Day wieder ab. Überraschend wurde der für den 13. September 2005 geplante allmonatliche Patch-Day von Microsoft abgesagt, weil beim Testen eines Patches offenbar Fehler gefunden wurden. Zunächst hatte Microsoft angekündigt, in diesem Monat ein Security Bulletin für Windows zu veröffentlichen und damit mindestens ein Sicherheitsloch im Betriebssystem zu stopfen.

15 Kommentare

Vorübergehender Patch für Firefox-Sicherheitsleck

Unterstützung für International-Domain-Names-URLs abgeschaltet. Für eine kürzlich entdeckte, in zahlreichen Firefox-Versionen existierende Sicherheitslücke wurde nun von den Entwicklern eine zwischenzeitliche Lösung gefunden. Ein Patch soll das Problem, durch das Angreifer Programmcode ausführen können, erst einmal beseitigen, indem die Unterstützung für IDN-URLs (International Domain Names), die einen Buffer Overflow verursachen, zunächst abgeschaltet wird.

92 Kommentare

Sicherheitsleck in Firefox führt Programmcode aus

Überlange URLs verursachen Buffer Overflow in Firefox. In zahlreichen Firefox-Versionen wurde eine Sicherheitslücke entdeckt, worüber Angreifer Programmcode ausführen können. Überlange URLs verursachen in dem Browser einen Buffer Overflow, der Firefox zum Absturz bringt und sich dazu missbrauchen lässt, Code zu starten.

84 Kommentare

Microsoft plant Windows-Patch

Vorabinformation zu Microsofts Patch-Day am 13. September 2005. Auch in diesem Monat macht Microsoft vorab Angaben dazu, wie umfangreich der für September 2005 geplante Patch-Day ausfällt. Demnach wird am 13. September 2005 nur ein Security Bulletin veröffentlicht, mit dem mindestens ein Windows-Sicherheitsloch geschlossen wird.

10 Kommentare

Microsoft beklagt Verhalten von Sicherheitsexperten

Aktuelle Sicherheitslücke im Internet Explorer wurde Microsoft nicht gemeldet. Mit einem neuen Sicherheitshinweis geht Microsoft auf die am gestrigen 18. August 2005 bekannt gemachte Sicherheitslücke im Internet Explorer ein. Bei dieser Gelegenheit beklagt der Softwaregigant, dass er nicht vorab über das Sicherheitsloch informiert wurde.

94 Kommentare

Fehlerbereinigter Sicherheits-Patch von Apple

Aktueller Sicherheits-Patch soll sich wieder mit 64-Bit-Software vertragen. Apple hat den Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.2 neu aufgelegt, um die Unverträglichkeiten mit 64-Bit-Software zu korrigieren. Dem ersten Sicherheits-Patch fehlte eine wichtige Systemdatei, so dass 64-Bit-Applikationen unter MacOS X nach Einspielung des Patches nicht mehr funktionierten.

32 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Gefährliches Sicherheitsleck im Internet Explorer (Update)

Angreifer kann Befehle über das Sicherheitsloch ausführen. Im Internet Explorer wurde eine weitere Sicherheitslücke entdeckt, worüber Angreifer beliebige Befehle auf einem anderen System ausführen können, berichten die Sicherheitsspezialisten von FrSIRT. Demnach macht sich das Sicherheitsloch nur bemerkbar, wenn eine bestimmte Microsoft-Datei auf dem System des Opfers vorhanden ist, die Microsoft Office und Visual Studio .NET auf den Rechner bringen.

30 Kommentare

Apples Sicherheits-Update stört 64-Bit-Applikationen

Überarbeiteter Sicherheits-Patch soll Fehler beheben. Wie das Unofficial Apple Weblog berichtet, stört das am gestrigen 16. August 2005 erschienene Sicherheits-Update für MacOS X die Ausführung von 64-Bit-Applikationen. Derartige Software lässt sich auf einem aktualisierten MacOS X dann nicht mehr starten. Apple will den Fehler beheben, bietet aber noch keine Überarbeitung des Patches an.

76 Kommentare

Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x. Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

21 Kommentare

Computerwurm befällt CNN, DaimlerChrysler und Walt Disney

Weitere Würmer und Varianten nutzen Windows-Sicherheitsleck aus. Nachdem mit Zotob.A ein erster Wurm durch das Internet geisterte, der eine Sicherheitslücke in Windows 2000 zur Verbreitung ausnutzt, folgen ihm bereits neun Varianten und ein weiterer IRC-Bot-Wurm. Die jüngsten Schädlinge sollen sich allerdings im Unterschied zur ersten Variante bereits stärker im Internet verbreitet haben. Die Würmer befielen PC-Systeme in mehreren US-Unternehmen, wie etwa CNN, DaimlerChrysler oder Walt Disney.

63 Kommentare

Kultspiel NetHack auf der PSP

Privates Projekt bringt Open-Source-Spiel auf Sonys Handheld. Das Nintendo DS und die PlayStation Portable (PSP) beflügeln die Homebrew-Szene. Kaum eine Woche vergeht, in der nicht ein Tüftler etwas Neues für die beiden Spiele-Handhelds entwickelt. Für die PSP gibt es nun den Spiele-Klassiker NetHack, in dem man als Einzelspieler durch Katakomben zieht und das "Amulet of Yendor" zurückerobern muss.

Patch schließt 34 Sicherheitslücken in MacOS X

24 Komponenten von MacOS X betroffen. Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

48 Kommentare

Zotob: Wurm nutzt Windows-Sicherheitsleck zur Verbreitung

Automatische Verbreitung des Wurms via ftp. Im Internet macht sich ein neuer Wurm breit, der sich über eine Windows-Sicherheitslücke verbreitet und Systeme mit Windows 2000 ohne weiteres Zutun der Nutzer infiziert. Ein Patch für die Sicherheitslücke ist verfügbar, so dass er möglichst zügig installiert werden sollte.

19 Kommentare

Kritische Sicherheitslücke in AWStats

Angreifer können eigenen Perl-Code einschleusen. IDefense warnt vor einer kritischen Sicherheitslücke in der Logfile-Analyse-Software AWStats, durch die Angreifer fremden Code auf entsprechenden Systemen ausführen können. AWStats erfreut sich recht großer Beliebtheit und kommt auf diversen Servern zum Einsatz, die dadurch nun gefährdet sind.

5 Kommentare

Microsoft ruft zur Aktualisierung von Windows auf

Exploit-Code für Windows-Sicherheitsloch im Internet gesichtet. In einem gesonderten Sicherheitshinweis weist Microsoft explizit darauf hin, dass für eine der in dieser Woche geschlossenen Windows-Sicherheitslücken Exploit-Code im Internet entdeckt wurde. Zumindest unter Windows 2000 könnten Angreifer darüber beliebigen Programmcode ausführen, so dass Microsoft dringend zur Aktualisierung des Betriebssystems rät.

28 Kommentare

Internet Explorer: Probleme mit Sicherheits-Patch behoben

Funktionierender Patch für Internet Explorer wieder per Download-Center zu haben. Am gestrigen 10. August 2005 hatte Microsoft anlässlich des monatlichen Patch-Days einen Sammel-Patch für den Internet Explorer veröffentlicht, um drei Sicherheitslücken in dem Browser zu schließen. Wurde der Patch über Microsofts Download-Center geladen, ließ er sich auf Grund eines Fehlers, der nun behoben ist, jedoch nicht installieren.

Patch-Day: Schwere Sicherheitslöcher im Internet Explorer

Angreifer können beliebigen Programmcode ausführen. Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

21 Kommentare

Microsoft stopft drei schwere Windows-Sicherheitslücken

Insgesamt sechs Sicherheitslücken in Windows. Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

8 Kommentare

Kaspersky: JPEG-Schädling womöglich im Anmarsch

Ausnutzung alter Windows-Sicherheitslücke befürchtet. Ein Mitarbeiter des Antiviren-Hersteller Kaspersky Labs berichtet, dass neue Varianten eines Trojanischen Pferdes gesichtet wurden, das sich über ein längst geschlossenes JPEG-Sicherheitsloch in Windows verbreitet. In Kürze könnte daher die Gefahr bestehen, dass sich entsprechende JPEG-Schädlinge im Internet verbreiten.

28 Kommentare

Patch-Day: Windows-Sicherheitslecks im Visier von Microsoft

Vorabinformationen zu Microsofts Patch-Day am 9. August 2005. Wie üblich informierte Microsoft wenige Tage vor dem monatlichen Patch-Day grob über die zu erwartenden Sicherheits-Patches. Demnach werden am 9. August 2005 mindestens sechs Sicherheitslücken in Windows geschlossen. Einige der Sicherheitslücken stuft Microsoft selbst als kritisch ein.

24 Kommentare

Passwort-Panne bei Cisco

Suchfunktion verriet Passwörter von Mitarbeitern und Kunden. Eine Schwachstelle in der Suchfunktion auf der Cisco-Homepage hat die Passwörter von registrierten Nutzern verraten, gestand der Netzwerk-Ausrüster jetzt ein. Da die Passwörter von Mitarbeitern, Kunden, Partnern und anderen so in die Hände von Dritten hätten geraten sein können, setzte Cisco alle Passwörter zurück.

Weiteres schweres Sicherheitsloch im Internet Explorer

Noch kein Patch verfügbar. Die Sicherheitsexperten von eEye haben eine weitere schwere Sicherheitslücke im Internet Explorer gefunden. Das Sicherheitsloch in Microsofts Browser erlaubt Angreifern die Ausführung beliebigen Programmcodes, so dass diese eine umfassende Kontrolle über ein fremdes System erlangen können.

33 Kommentare

Firefox-Erweiterung: Neue Version von Greasemonkey

Greasemonkey 0.5 Beta schließt bekannt gewordenes Sicherheitsloch. Die Firefox-Erweiterung Greasemonkey steht ab sofort in der Version 0.5 Beta zum Download bereit und schließt damit ein kürzlich bekannt gewordenes Sicherheitsleck. Damit steht wieder eine Greasemonkey-Version mit vollem Funktionsumfang zur Verfügung, nachdem Kernfunktionen in der letzten Version der Firefox-Erweiterung aus Sicherheitsgründen abgeschaltet wurden.

14 Kommentare

Opera 8.02 für Solaris nachgereicht

Aktuelle Opera-Version schließt Sicherheitslücken. In der vergangenen Woche veröffentlichte Opera die um Sicherheitslücken und Programmfehler bereinigte Version 8.02 des norwegischen Browsers. Nun reicht der Hersteller die bislang fehlende Version für Solaris nach. Mit Opera 8.02 werden insgesamt drei Sicherheitslücken in dem Browser geschlossen.

5 Kommentare

Kein BitTorrent: Opera 8.02 stopft (nur) Sicherheitslücken

Opera 8.02 behebt drei Sicherheitslücken und kleine Programmfehler. Der norwegische Browser-Bauer Opera bietet ab sofort eine fehlerbereinigte Version von Opera 8 für alle Plattformen außer Solaris an, um drei Sicherheitslücken zu schließen und verschiedene kleinere Programmfehler zu beseitigen. Wie bekannt wurde, bringt die Final-Version von Opera 8.02 allerdings keine BitTorrent-Unterstützung, die in einer Vorabversion bereits enthalten war.

20 Kommentare

Alle Neune: Sicherheits-Patch für Browser-Suite Mozilla (U.)

Mozilla 1.7.10 steht zum Download bereit und schließt Sicherheitslücken. Nachdem für Firefox sowie Thunderbird bereits Sicherheits-Updates erschienen sind, um eine Reihe darin entdeckter Sicherheitslücken zu schließen, zieht nun auch die Web-Suite Mozilla nach. Mit Mozilla 1.7.10 werden insgesamt neun Sicherheitslöcher bereinigt, wovon allerdings nur eines von den Entwicklern als kritisch eingestuft wird.

KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

GaduGadu gefährdet Instant-Messaging-Nutzer. Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

8 Kommentare

Kritik an Oracles Umgang mit Sicherheitslücken

Sicherheits-Experte veröffentlicht sechs nicht geschlossene Lücken. Alexander Kornbrust, Sicherheits-Spezialist für Oracle-Software, kritisiert den Software-Hersteller wegen dessen Umgang mit Sicherheitslücken und veröffentlichte zugleich sechs Advisories zu Sicherheitslücken in Oracle Forms und Reports, die derzeit nicht behoben sind.

Sicherheitslöcher aus Firefox auch in Netscape 8

Auch Netscape 7.x und K-Meleon von Sicherheitslücken betroffen. Die mit Firefox 1.0.5 behobenen Sicherheitslücken stecken zum Teil auch in Netscape 8, wie ein Bericht eines finnischen Sicherheitsspezialisten dokumentiert. Da AOL in Netscape aber nicht alle Funktionen aus Firefox übernommen hat, spielen manche durch Firefox 1.0.5 bekannt gewordene Sicherheitslücken in dem Browser keine Rolle.

Kommentare

Sicherheitsloch in Firefox-Erweiterung Greasemonkey

Angreifer können Daten über Greasemonkey ausspionieren. In der Firefox-Erweiterung Greasemonkey wurde eine Sicherheitslücke entdeckt, worüber Angreifer im schlimmsten Fall den Inhalt von Daten einsehen und sich so Zugriff auf vertrauliche Informationen verschaffen könnten. Derzeit wird an einer Greasemonkey-Version gearbeitet, die das Sicherheitsloch schließt. Vorerst gibt es als Abhilfe nur eine Version der Erweiterung, in der Funktionen abgeschaltet wurden.

2 Kommentare

phpBB schließt kritische Sicherheitslücke

Code-Basis soll jetzt gründlich nach Fehlern durchsucht werden. Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

Kommentare

Gefährliches Sicherheitsloch in Winamp

Sicherheitsloch bei der Wiedergabe von MP3-Dateien. In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

11 Kommentare

Microsoft bestätigt Windows-Sicherheitslücke

Denial-of-Service-Angriffe per Fernwartungsfunktion. Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

15 Kommentare

MacOS X 10.4.2 mit Verbesserungen erschienen

Sicherheitslücken in Dashboard- und TCP/IP-Funktionen behoben. Apple hat MacOS X 10.4.2 veröffentlicht, um einige Verbesserungen am Betriebssystem vorzunehmen und zwei Sicherheitslücken zu schließen. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

13 Kommentare

Firefox 1.0.5 schließt zwölf Sicherheitslücken

Sicherheitslücken erlauben Ausführung von fremdem Code. Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

26 Kommentare

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

PHP 4.4 erschienen

Neue Version beseitigt Speicherfehler. Zwar ist PHP 5 seit geraumer Zeit fertig und bietet zahlreiche Vorteile gegenüber PHP 4, doch die Entwickler der freien Scriptsprache pflegen auch die 4er-Reihe weiter. Allerdings enthält PHP 4.4.0, auch wenn es die Versionsnummer anders vermuten lässt, keine neuen Funktionen.

4 Kommentare

Hoster raten von phpBB ab

Wiederholte Sicherheitsprobleme machen der Board-Software zu schaffen. Einige Web-Hoster verbannen die populäre, freie Board-Software phpBB wegen wiederholter Sicherheitsprobleme, berichtet Netcraft. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. Im Dezember hatte der Wurm Santy diverse Webseiten verunstaltet.

72 Kommentare

Sasser-Autor: Ein Jahr und neun Monate auf Bewährung

Gericht bleibt knapp unter der Forderung der Staatsanwaltschaft. Der Autor der Würmer "Sasser" und "Netsky" wurde zu einer Jugendstrafe von einem Jahr und neun Monaten verurteilt, die zur Bewährung ausgesetzt wird. Damit blieb das Gericht leicht unter dem Antrag der Staatsanwaltschaft, die eine zweijährige Jugendstrafe gefordert hatte, diese aber auch zur Bewährung ausgesetzt sehen wollte.

60 Kommentare

Microsofts Patch-Day: Windows- und Office-Patches geplant

Vorabinformationen zu Microsofts Patch-Day am 12. Juli 2005. Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

Kritischer Fehler in zlib

Fehler wirkt sich auf zahlreiche Applikationen aus. Die in zahlreicher Software eingesetzte Kompressionsbibliothek zlib enthält eine Sicherheitslücke, die Denial-of-Service-Angriffe auf Applikationen erlaubt, welche die zlib einsetzen. Möglicherweise ist es darüber aber auch möglich, fremden Code einzuschleusen.