Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)
3.223 Sicherheitslücke Artikel
  1. Firefox 2.0.0.10 stopft drei Sicherheitslöcher (Update)

    Mit einem Update auf die Version 2.0.0.10 von Firefox schließen die Macher drei als wichtig eingestufte Sicherheitslecks in dem Browser. Damit soll die Stabilität und Zuverlässigkeit von Firefox verbessert werden. Neue Funktionen sind in der aktuellen Version nicht zu finden.

    27.11.20079 Kommentare

  1. Sicherheitsloch in QuickTime

    Ein Sicherheitsleck in Apples QuickTime erlaubt es Angreifern, beliebigen Schadcode auszuführen. Sie müssen ihr Opfer lediglich dazu bringen, eine manipulierte Multimedia-Datei mit QuickTime zu öffnen. Bislang steht kein Patch bereit, um den Fehler in QuickTime zu beseitigen.

    26.11.200721 Kommentare

  2. Thunderbird 2.0.0.9 schließt Sicherheitslücken

    Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

    16.11.200727 Kommentare

Anzeige
  1. Sicherheitslücke in Handys von Sony Ericsson

    Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

    15.11.200738 Kommentare

  2. Microsoft patcht URI-Lücke

    Zum November-Patch-Day beseitigt Microsoft die so genannte URI-Lücke in Windows XP, die diverse Applikationen wie Firefox und Outlook betrifft und von deren Entwicklern zum Teil notdürftig geflickt wurde, doch der eigentliche Fehler steckt im Betriebssystem. URIs für bestimmte Protokolle wie "mailto:" lassen sich nutzen, um eine Applikation auf dem System des Nutzers zu öffnen, je nach angegebener Datei-Endung.

    14.11.200715 Kommentare

  3. PHP 5.2.5 beseitigt nicht nur Fehler

    Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen.

    12.11.200731 Kommentare

  1. Zwei Windows-Patches geplant

    Im November 2007 will Microsoft zwei Sicherheits-Patches für Windows veröffentlichen. Während der eine Patch das Ausführen von Schadcode unterbinden soll, kümmert sich der andere Patch um Spoofing-Angriffe. Nähere Details dazu liegen bislang nicht vor.

    09.11.20073 Kommentare

  2. Neue Sicherheitslücken in Xpdf aufgetaucht

    In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

    08.11.200735 Kommentare

  3. Macrovision-Patch beseitigt Windows-Sicherheitsloch

    Vor knapp drei Wochen wurde ein Sicherheitsloch in Windows XP und Windows Server 2003 bekannt, das eigentlich in einem Kopierschutztreiber von Macrovision steckt. Nach mehreren Wochen hat Microsoft die Existenz des Sicherheitslecks bestätigt, Macrovision bietet hingegen bereits einen Patch, der den Fehler korrigiert.

    06.11.200717 Kommentare

  1. Apple aktualisiert iTunes und QuickTime

    Apple hat QuickTime sowie iTunes neu aufgelegt. Während iTunes für den europäischen Marktstart des iPhones bereitgemacht wurde, korrigiert QuickTime 7.3 zahlreiche gefährliche Sicherheitslücken. Außerdem wurde die Zusammenarbeit mit dem iPhone verbessert und es gab noch etliche Fehlerkorrekturen in QuickTime.

    06.11.20079 Kommentare

  2. eBay-Newsletter enthüllt Nutzerdaten

    Durch einen Fehler lassen sich die Nutzerdaten von eBay-Newsletter-Empfängern einsehen. Die Online-Handelsplattform eBay hat diesen Fehler teilweise korrigiert, so dass immerhin das automatisierte Auslesen von Kundendaten nicht mehr möglich ist.

    30.10.200717 Kommentare

  3. Sechs gefährliche Sicherheitslücken im RealPlayer

    Wie Real Networks mitteilt, weist der RealPlayer in verschiedenen Versionen insgesamt sechs Sicherheitslöcher auf. Mit Hilfe manipulierter Multimedia-Dateien können Angreifer beliebigen Code ausführen und so eine umfassende Kontrolle über fremde Systeme erlangen. Auch der Helix Player ist von dem Problem betroffen.

    26.10.200717 Kommentare

  1. CCC hackt Hamburger Wahlstift

    Am 24. Februar 2008 soll in Hamburg mit dem neuen "Digitalen Wahlstift" gewählt werden. Doch dies birgt Risiken, wie der Chaos Computer Club (CCC) mit der Demonstration eines Wahlstift-Trojaners zeigt.

    26.10.2007176 Kommentare

  2. Updates für SeaMonkey und Netscape Navigator

    Die auf Gecko aufsetzenden Applikationen SeaMonkey und Netscape Navigator stehen in aktuellen Versionen bereit. Die Updates beseitigen Sicherheitslücken, die in Firefox mit dem letzten Update geschlossen wurden. Neue Funktionen bringen somit weder SeaMonkey noch Netscape Navigator.

    25.10.20072 Kommentare

  3. Sicherheitsupdate für Adobe Reader

    Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.

    23.10.200713 Kommentare

  1. Sicherheitsloch in Windows durch Kopierschutz-Treiber

    Ein bisher noch nicht gestopftes Sicherheitsloch kann bei vielen Windows-Installationen zu Problemen führen. Laut Angaben von Symantec existiert für den Fehler bereits ein Exploit, der auch in freier Wildbahn gesichtet worden sei. Betroffen ist jedoch kein Code von Microsoft, der Fehler steckt in einer Datei des Kopierschutzherstellers Macrovision.

    22.10.200735 Kommentare

  2. Mac-Browser Camino 1.5.2 mit Fehlerbereinigungen

    Der auf Firefox aufsetzende Browser Camino schließt mit der Version 1.5.2 verschiedene Sicherheitslücken und beseitigt einige Programmfehler. Damit soll der speziell auf MacOS X zugeschnittene Browser zuverlässiger und stabiler zu Werke gehen. Neue Funktionen liefert die aktuelle Version nicht.

    19.10.20072 Kommentare

  3. Firefox-Update schließt zwei gefährliche Sicherheitslecks

    Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

    19.10.20074 Kommentare

  4. Inoffizieller URI-Patch mit gefährlichem Fehler

    Der Hacker mit dem Pseudonym KJK::Hyperion hatte einen inoffiziellen Patch veröffentlicht, um ein Sicherheitsleck bei der Verarbeitung von URLs und URIs in Windows zu schließen. Wie der Hacker selbst eingesteht, weist der Patch einen schweren Fehler auf. Ein aktualisierter Patch steht bereits zur Verfügung.

    18.10.200736 Kommentare

  5. Kein Support mehr für Thunderbird 1.5

    Am heutigen 18. Oktober 2007 endet der Support für Thunderbird 1.5. Nutzer des E-Mail-Clients sollten auf Thunderbird 2.x wechseln, weil für die Vorversion keine Updates oder Sicherheits-Patches mehr erscheinen werden.

    18.10.200713 Kommentare

  6. IrfanView 4.10: Bildbetrachter mit Markierungsfunktionen

    IrfanView 4.10: Bildbetrachter mit Markierungsfunktionen

    Das Bildbetrachtungsprogramm IrfanView ist nun in Version 4.10 veröffentlicht worden. Neben einer behobenen Sicherheitslücke gibt es zahlreiche neue Funktionen im Programm, das nun auch eine Markierungsfunktion beinhaltet.

    17.10.2007110 Kommentare

  7. Opera 9.24 beseitigt Sicherheitslecks

    Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

    17.10.200712 Kommentare

  8. Inoffizieller Patch für Fehler im Internet Explorer 7

    Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

    16.10.200713 Kommentare

  9. Internet Explorer 7 öffnet Sicherheitsloch in Windows

    Kurz nach dem diesmonatigen Patch-Day weist Microsoft auf ein offenes Sicherheitsloch in Windows hin. Angreifer können über eine manipulierte URL beliebigen Schadcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Noch gibt es keinen Patch von Microsoft.

    11.10.200725 Kommentare

  10. Adobe schließt Sicherheitslücken

    Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.

    10.10.20070 Kommentare

  11. Windows und Internet Explorer: Microsoft beseitigt Fehler

    Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

    10.10.20076 Kommentare

  12. Sechs Patches für Windows geplant

    Für den Oktober 2007 hat Microsoft insgesamt sieben Sicherheits-Patches in Aussicht gestellt. Vier davon schließen gefährliche Sicherheitslücken in Windows und Office, worüber Angreifer beliebigen Programmcode ausführen können. Drei weitere Patches für Windows und Office werden als weniger bedrohlich eingestuft.

    05.10.200731 Kommentare

  13. Sicherheits-Patch für Java erschienen

    Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

    04.10.20074 Kommentare

  14. QuickTime: Sicherheitsloch in Windows-Version

    In Apples QuickTime steckt ein Sicherheitsloch, das nur die Windows-Plattform betrifft. Dort können Angreifer beliebigen Programmcode ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen.

    04.10.200713 Kommentare

  15. Sicherheitslücke in Xen

    Eine Sicherheitslücke in der Virtualisierungssoftware Xen ermöglicht dem Root-Nutzer einer virtuellen Maschine, beliebigen Python-Programmcode in der privilegierten Xen-Domäne auszuführen. Da verschiedene kommerzielle Virtualisierungslösungen auf Xen basieren, können diese auch betroffen sein.

    01.10.200710 Kommentare

  16. Google hat Gmail-Sicherheitsloch beseitigt

    Google hat nach eigenen Angaben das jüngst in Gmail alias Google Mail bekannt gewordene Sicherheitsloch geschlossen. Bislang soll das Sicherheitsleck nicht aktiv ausgenutzt worden sein.

    28.09.200721 Kommentare

  17. Update macht gehackte iPhones unbrauchbar

    Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.

    28.09.200767 Kommentare

  18. Sicherheitsloch: Angreifer können Gmail-E-Mails mitlesen

    In Google Mail alias Gmail wurde ein Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Angreifer schleusen dazu spezielle Filtereinstellungen in Googles E-Mail-Dienst ein, indem Opfer lediglich zum Besuch einer präparierten Webseite verleitet werden müssen, während sie zugleich bei Gmail angemeldet sind.

    27.09.200723 Kommentare

  19. StarOffice-Patch erschienen

    Nachdem in der vergangenen Woche OpenOffice.org in der Version 2.3 erschienen ist, wurde auch das darauf aufsetzende StarOffice von Sun aktualisiert. So schließt das Office-Paket eine Sicherheitslücke bei der Verarbeitung von TIFF-Bildern.

    25.09.200712 Kommentare

  20. Angeblich kritische Lücke im Adobe Reader

    Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.

    21.09.200713 Kommentare

  21. VMware veröffentlicht mehrere Sicherheits-Updates

    VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.

    20.09.20075 Kommentare

  22. Firefox 2.0.0.7 schließt QuickTime-Lücke

    Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

    19.09.20079 Kommentare

  23. OpenOffice.org 2.3 veröffentlicht

    Die freie Office-Suite OpenOffice.org ist in der Version 2.3 erschienen, die viele Verbesserungen wie ein überarbeitetes Chart-Modul und einen Report-Designer enthält. Die Standardeinstellung zur Makrosicherheit wurde erhöht, um Nutzer besser vor potenziellen Sicherheitslücken zu schützen.

    17.09.200728 Kommentare

  24. QuickTime macht Firefox unsicher

    In Firefox wurde eine Sicherheitslücke entdeckt, die sich im Zusammenspiel mit QuickTime bemerkbar macht. Über eine präparierte QuickTime-Datei kann ein Angreifer beliebigen JavaScript-Code innerhalb von Firefox ausführen und sich im schlimmsten Fall eine umfassende Kontrolle über den betreffenden Rechner verschaffen.

    13.09.200751 Kommentare

  25. Microsoft schließt vier Sicherheitslücken

    Aus den fünf angekündigten Security Bulletins für den Patch-Day im September 2007 sind nun nur vier geworden. Microsoft hatte sich kurzfristig entschlossen, eines der fünf Security Bulletins noch nicht zu veröffentlichen. Somit korrigiert Microsoft in diesem Monat Fehler im Windows Live Messenger, in Windows und Visual Studio. Drei der Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden.

    12.09.20076 Kommentare

  26. Update für Total Commander 6.56 und 7.01

    Update für Total Commander 6.56 und 7.01

    Christian Ghisler hat den Windows-Dateimanager Total Commander aktualisiert und sowohl in der 7er- als auch der 6.5er-Reihe eine Sicherheitslücke in den FTP-Funktionen geschlossen. Zudem wurden einige Fehler im Total Commander 7.x korrigiert, so dass die neue Version nun zuverlässiger zu Werke gehen sollte.

    07.09.2007125 Kommentare

  27. Fünf Sicherheits-Patches im September

    Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.

    07.09.200728 Kommentare

  28. Postfix-Modul anfällig für Angriffe

    In dem Anti-Spam-Modul Policyd steckt eine Sicherheitslücke, durch die sich E-Mail-Server lahm legen lassen. Unter Umständen sollen Angreifer so auch Programmcode auf dem Mail Transfer Agent ausführen können. Eine bereinigte Version ist bereits verfügbar.

    31.08.200721 Kommentare

  29. PHP 5.2.4 soll stabiler sein

    Eine höhere Stabilität soll PHP mit der Version 5.2.4 bringen, die heute erschien. Rund 120 Fehler wurden dabei beseitigt, einige darunter beseitigen Sicherheitslücken in der freien Scriptsprache.

    31.08.200737 Kommentare

  30. BIND 8 wird eingestellt

    In Anbetracht neu auftauchender Sicherheitslücken im Nameserver BIND 8 stellt der Anbieter ISC die Unterstützung für seine Software ein. Einen letzten Patch gibt es zwar noch, Anwender sollen aber möglichst auf BIND 9 umsteigen - oder ihren DNS-Dienst abschalten.

    29.08.20074 Kommentare

  31. Gentoo muss Server abschalten

    Das Gentoo-Projekt hat mehrere Server abgeschaltet, nachdem auf dem Paketserver eine Command-Injection-Sicherheitslücke gefunden wurde. Acht Server werden nun untersucht, die Pakete sollen jedoch nicht verändert worden sein.

    17.08.200723 Kommentare

  32. Ubuntu-Server geknackt

    Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

    16.08.200785 Kommentare

  33. Opera 9.23 schließt kritische Sicherheitslücke

    Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

    15.08.200715 Kommentare

  34. Microsoft: Kritische Fehler - nicht nur unter Windows

    Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

    14.08.200724 Kommentare

  35. FTP-Funktion des Internet Explorers als Passwort-Schleuder

    Unter recht alltäglichen Umständen speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpräsenz verwendet.

    14.08.200734 Kommentare


  1. Seite: 
  2. 1
  3. 38
  4. 39
  5. 40
  6. 41
  7. 42
  8. 43
  9. 44
  10. 45
  11. 46
  12. 47
  13. 48
Anzeige

Verwandte Themen
Troopers 2016, Binary Planting, Krack, Imagetragick, Hitb 2015, Secunia, Router-Lücke, vBulletin, Patchday, veracrypt, Project Zero, Dirty Cow, Flashback, Shadow Broker

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige