Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücke

Microsofts US-Homepage Opfer einer Denial-of-Service-Attacke

Ermittlungen gegen den Angriff angelaufen. Wie Microsoft eingesteht, wurde am Freitag, den 1. August 2003, die US-Homepage Opfer einer Denial-of-Service-Attacke, so dass das Webangebot unter www.microsoft.com für knapp zwei Stunden nicht erreichbar war. Besucher der Website sollen - bis auf die Nicht-Erreichbarkeit des Angebots - keinerlei Nachteile durch den Angriff erfahren haben.
Kommentare

Drei Sicherheitslöcher in SQL-Server und Data Engine

Sicherheitslecks erlauben Programmausführung. Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.
Kommentare
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)
Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 II netgo tax netgo, Neu-Ulm (öffnet im neuen Fenster)
Platform Engineer / Plattformingenieur (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)
IT-Koordinator*in für strategische Vorhaben und Prozesse (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
(Senior) Cloud Storage Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)
Bereichsleitung (m/w/d) IT-Infrastruktur und Service Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)
(Senior) Cloud Network Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Schwere Sicherheitslücke in DirectX

MIDI-Dateien werden durch DirectShow zum Sicherheitsrisiko. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, steckt in der DirectX-Komponente DirectShow ein Sicherheitsleck, das es einem Angreifer erlaubt, über eine präparierte MIDI-Datei beliebigen Programmcode auf einem fremden System auszuführen. Microsoft bewertet das Sicherheitsleck, das in zahlreichen DirectX-Versionen enthalten ist, als kritisch, schon weil DirectX Bestandteil etlicher Windows-Versionen ist.
Kommentare

Bilder von Quake 4 im Netz aufgetaucht

id kündigt Zusammenarbeit mit Magazinen auf. Erneutes Sicherheitsleck bei id Software: Nachdem bereits von Doom 3 lange vor der Veröffentlichung eine frühe Version ins Internet gelangte, sind nun auch erste Materialien von Quake 4 aufgetaucht. Wie Activision Deutschland gegenüber Golem.de bestätigte, handelt es sich dabei unter anderem um erste Zeichnungen und Charakter-Skizzen.
Kommentare

Erneut zwei Sicherheitslücken in Windows-Versionen

Sicherheitslecks erlauben die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.
Kommentare

Kritischer Fehler in Ciscos Betriebssystem

Sicherheitslücke erlaubt es, Router und Switches lahm zu legen. Cisco warnt vor einer kritischen Sicherheitslücke in seinem Betriebssystem IOS. Betroffen sind alle Geräte, die mit IOS laufen und IPv4-Pakete verarbeiten, die durch den Fehler im IOS außer Betrieb gesetzt werden können.
Kommentare

Zwei verschiedene Sicherheitslücken in Windows-Versionen

Ein Sicherheitsloch erlaubt einem Angreifer die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.
Kommentare

Sicherheitsleck im SMB-Protokoll von Windows

Fehler im SMB-Protokoll erlaubt einen Fernangriff. In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.
Kommentare

Kurse

Alle Trainings der Karrierewelt (öffnet im neuen Fenster)
undefined

Unabhängigkeits-Tag für die Xbox? Aufschwung für Xbox-Linux

Veröffentlichte Sicherheitslücke im Xbox-Dashboard führt unsignierten Code aus. Eine Free-X getaufte Gruppe von "Xbox-Kopierschutz-Forschern" hat einen Weg gefunden, um auf einer nicht umgebauten Xbox beliebige Software auszuführen. Da Microsoft nicht für Gespräche über einen offiziell abgesegneten Xbox-Linux-Bootloader bereit gewesen sei, wurde die Sicherheitslücke und Beispielcode zu deren Ausnutzung nun veröffentlicht.
Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren

Internet Explorer: Schwere Active-Scripting-Sicherheitslücke

Angreifer können beliebigen Programmcode auf einem fremden System ausführen. In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.
Kommentare

Sicherheitslücke in Windows-2000-Server

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.
Kommentare

Sicherheitslücke in PDF-Viewern für Linux gestopft

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.
Kommentare

QuickTime 6.1 für Windows in deutscher Sprache endlich da

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.
Kommentare

Neuer Bugbear-Wurm verbreitet sich explosionsartig (Update)

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.
Kommentare

Podcast Besser Wissen

Alle Podcast-Folgen

Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.
Kommentare

Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients. Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.
Kommentare

Sicherheits-Update für Unix-Drucksystem CUPS

CUPS 1.1.19 schließt DoS-Sicherheitslücke. Die Entwickler des Common UNIX Printing System (CUPS) haben mit der neuen Version 1.1.19 jetzt eine Sicherheitslücke geschlossen, die das System anfällig für Denial-of-Services-Attacken machte. Die neue CUPS-Version enthält aber auch einige neue Funktionen.
Kommentare

NTBugTraq kritisiert unzuverlässige Windows-Update-Funktion

Windows-Update-Funktion bietet mitunter wichtige Sicherheitspatches nicht an. Laut der Windows-Fehlersuche-Community NTBugTraq hat sich Microsofts Windows-Update-Funktion zumindest in den letzten Tagen als wenig vertrauenswürdig gezeigt. Nutzer, die sie aufgerufen haben, erhielten nach erfolgter Überprüfung die Meldung, dass ihr Windows auf neuestem Stand sei, obwohl kritische Updates gar nicht installiert waren oder Fehler vorlagen; damit würden Windows-Anwender in trügerischer Sicherheit gewogen.
Kommentare

SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

Zertifizierung einer SSL-Verbindung kann manipuliert werden. Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.
Kommentare

Opera 7.11 für Windows mit etlichen Optimierungen

Aktuelle Version mit kleinen Verbesserungen stopft Sicherheitsleck. Opera bietet ab sofort die Version 7.11 des Windows-Browsers an, die zahlreiche Optimierungen enthält. Erste Downloads von Opera 7.11 erschienen bereits gestern Abend (8. Mai 2003) auf dem ftp-Server von Opera, wurden allerdings kurze Zeit später wieder entfernt, weil der Hersteller noch einen zu behebenden Programmfehler entdeckt hatte. Das Programmarchiv wurde mittlerweile aktualisiert und steht wieder zum Download bereit.
Kommentare

Schwere Sicherheitslücke in Microsofts Passport-Dienst (Upd)

Teildienst vorläufig von Microsoft deaktiviert. Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.
Kommentare

Erneut Sicherheitsleck im Windows Media Player entdeckt

Sicherheitslücke erlaubt einem Angreifer Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt eine vom Hersteller als kritisch eingestufte Sicherheitslücke im Windows Media Player der Versionen 7.1 und 8.0. Ein Angreifer erhält so die Möglichkeit, Programmcode auf dem System eines anderen Nutzers auszuführen.
Kommentare

Zahlreiche Sicherheitslecks in ICQ entdeckt

Hersteller reagierte bislang nicht; keine Patches verfügbar. Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.
Kommentare

HTML-Code bringt Internet Explorer zum Absturz

Auch Outlook und FrontPage betroffen. Der Microsoft Internet Explorer lässt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.
Kommentare

Internet Explorer mit vier weiteren Sicherheitslecks

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben. In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.
Kommentare

Sammel-Patch für Outlook Express behebt Sicherheitsloch

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0. Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.
Kommentare

Sicherheitsleck im NT-Kernel von Windows NT 4.0, 2000 und XP

Sicherheitslücke erlaubt Angreifer nahezu totale Kontrolle über das System. In einem aktuellen Security Bulletin gesteht Microsoft ein, dass der NT-Kernel von Windows NT 4.0, 2000 und auch XP ein gefährliches Sicherheitsleck besitzt. Angreifer können darüber beliebigen Programmcode auf dem betreffenden System ausführen und dadurch erheblichen Schaden anrichten. Microsoft rät dringend zur Installation der bereitgestellten Patches.
Kommentare

Sicherheitslücke in Intrusion-Detection-Software Snort

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.
Kommentare

Sicherheitlücke in KDE

PDF/PS-Handling öffnet Angreifern das Tor. Das KDE Security Team warnt vor einer Sicherheitslücke im PDF/PS-Handling des Linux-Desktops KDE. Betroffen sind die Versionen KDE 3.1 und KDE 3.0, für die korrigierte Versionen bereitgestellt werden sowie KDE 2.2, für die es entsprechende Patches gibt.
Kommentare

Schweres Sicherheitsleck in Microsofts Java Virtual Machine

Patch behebt auch frühere Sicherheitslücken. Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.
Kommentare

Sicherheitsrisiko bei der Alien-Suche (Update)

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks. Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.
Kommentare

QuickTime 6.1 für Windows behebt Sicherheitsleck

Vorerst nur englischsprachige Version als Download erhältlich. Apple bietet ab sofort den QuickTime-Player in der überarbeiteten Version 6.1 in englischer Sprache zum Download an. Die neue Version für die Windows-Plattform behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann. Wann ein Update für die deutschsprachige Version von QuickTime erscheint, ist derzeit nicht bekannt.
Kommentare

Erneut Sicherheitslücke in Sendmail

Neue Version 8.12.9 behebt den Fehler. Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.
Kommentare

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.
Kommentare

Sicherheits-Update für MacOS X

Patch behebt Probleme mit Samba-Server und OpenSSL. Apple bietet ab sofort ein Sicherheits-Update für MacOS X 10.2.4 an, das ein kürzlich bekannt gewordenes Sicherheitsleck im zum Lieferumfang gehörenden Samba-Server beheben soll. Außerdem enthält der Patch eine aktualisierte Version von OpenSSL.
Kommentare

Sicherheitslücke in Windows 2000 gefährlicher als behauptet?

NGSSoftware: Sicherheitsleck in Windows 2000 auch ohne IIS 5.0 nutzbar. Die am 18. März 2003 vermeldete Sicherheitslücke in Windows 2000 macht Microsoft erneut Schwierigkeiten. Nachdem der Patch auf bestimmten Systemen mit Windows 2000 und installiertem Service Pack 2 das System unbrauchbar machte, äußern Experten nun Zweifel an den Microsoft-Einstufungen zu den Gefahren des Sicherheitslecks.
Kommentare

Windows-2000-Patch macht Probleme

Systeme mit Service Pack 2 für Windows 2000 anfällig für Schwierigkeiten. In einem NTBugtraq-Artikel berichtet Russ Cooper über einige Probleme bei der Installation des Anfang dieser Woche (18. März 2003) erschienenen Patches für Windows 2000. So soll es Schwierigkeiten auf manchen Systemen geben, die bislang nur mit dem Service Pack 2 von Windows 2000 ausgerüstet sind. Hier soll die Einspielung des Service Packs 3 für Windows 2000 Abhilfe schaffen.
Kommentare

Erneut gefährliches Sicherheitsloch in Active-Scripting

Active-Scripting-Leck erlaubt die Ausführung von Programmcode. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.
Kommentare

Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich. Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.
Kommentare

Sicherheitsleck in Windows 2000 betrifft Microsofts IIS 5.0

Patch für die von Microsoft als kritisch eingestufte Sicherheitslücke erhältlich. In der WebDAV-Implementierung von Windows 2000 steckt ein Sicherheitsleck, worüber ein Angreifer auf einen damit verbundenen Internet Information Server (IIS) 5.0 zugreifen kann. Die Sicherheitslücke erlaubt die Ausführung beliebigen Programmcodes auf dem Server, so dass ein Angreifer weitreichende Kontrolle über das System erlangt. Microsoft bietet mittlerweile einen entsprechenden Patch zur Abhilfe an; das Sicherheitsrisiko durch den Programmfehler stuft Microsoft als kritisch ein.
Kommentare

Sicherheistlücke in Samba entdeckt

Neue Version Samba 2.2.8 erschienen. Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.
Kommentare

Webwasher filtert auch verschlüsselten Web-Verkehr

Neue Technologie soll Sicherheitslücke in Unternehmensnetzen schließen. Die webwasher AG stellt auf der CeBIT 2003 eine Lösung vor, die die Filterung von SSL-verschlüsseltem Web-Verkehr ermöglicht. Damit will das Unternehmen die "zurzeit größte Sicherheitslücke in den Netzen von Unternehmen und Behörden" schließen.
Kommentare

Opera 6.12 für Linux beseitigt Sicherheitsleck

Keine neuen Funktionen für den Linux-Browser. Ab sofort bietet Opera die Linux-Version des norwegischen Browsers in der Version 6.12 zum Download an. Damit sollen einige Programmfehler behoben werden. Neue Funktionen bietet die aktuelle Version nicht.
Kommentare

eBay-Sicherheitslücke offenbart Kontodaten

Verkäufer-Daten unsicher gelagert. Nach Angaben von Axel Gronen, der eine informative Seite über Wortfilter bei eBay unterhält, können durch eine Sicherheitslücke beim Online-Auktionsveranstalter eBay hinterlegte Kontodaten von Verkäufern von Unbefugten eingesehen werden.
Kommentare

Sicherheits-Patch für Macromedias Flash-Player

Programmausführung außerhalb der Sandbox möglich. Macromedia bietet ab sofort ein Sicherheits-Update für den Flash-Player für die Windows-Plattform an, das eine kritische Sicherheitslücke in der Software behebt. Über ein Sicherherheitsleck in der Sandbox erhält ein Angreifer Zugang über einen anderen Rechner und kann darauf Programmcode ausführen.
Kommentare

Kritische Sicherheitslücke in Sendmail

Spezielle E-Mail ermöglicht Root-Rechte auf verwundbaren Systemen. Internet Security Systems (ISS) hat eine Sicherheitslücke im Sendmail Mail Transfer Agent (MTA) entdeckt, dem noch immer am weitesten verbreiteten MTA mit einem geschätzten Marktanteil zwischen 50 Prozent und 75 Prozent. Durch einen Buffer-Overflow ist es möglich, auf einem verwundbaren System Root-Rechte zu erlangen.
Kommentare