Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

3.143 Sicherheitslücke Artikel

  1. Schwerwiegendes Sicherheitsleck in Google Desktop Search

    Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

    22.02.200720 Kommentare

  1. KOffice 1.6.2 schließt Sicherheitslücke

    Das freie Linux-Büropaket KOffice ist in der Version 1.6.2 erschienen, mit der eine Sicherheitslücke in KWord geschlossen wird. Kleinere neue Funktionen wurden Krita und Kexi hinzugefügt, in den restlichen KOffice-Komponenten behoben die Entwickler Fehler. Ein Update wird allein auf Grund des Sicherheits-Patches empfohlen.

    22.02.20078 Kommentare

  2. Wordpress stopft erneut eine Sicherheitslücke

    Die Blog-Software Wordpress wurde in den Versionen 2.0.9 und 2.1.1 veröffentlicht. Dabei schließt Wordpress 2.0.9 eine kleine Sicherheitslücke, die mit Code eingeführt wurde, der eigentlich vor Cross-Site-Scripting (XSS) schützen soll.

    21.02.20070 Kommentare

Anzeige
  1. Apple beseitigt bekannte Sicherheitslecks in MacOS X

    Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

    16.02.200713 Kommentare

  2. Sicherheits-Update auch für PHP 4.4

    Mit der PHP 5.2.1 haben die PHP-Entwickler einige Sicherheitslücken in PHP 5 geschlossen. Einige davon finden sich auch in PHP 4, für das mit PHP 4.4.5 nun ein entsprechendes Update erschien.

    15.02.2007169 Kommentare

  3. Erneut Sicherheitslücke in Word

    Nur einen Tag, nachdem Microsoft endlich die vier seit Wochen offenen Sicherheitslücken in Word geschlossen hat, muss der Software-Gigant ein weiteres Sicherheitsleck in der Textverarbeitung eingestehen. Das Sicherheitsloch wird bereits aktiv von Schadcode ausgenutzt, so dass es sich auch bei diesem Sicherheitsleck um eine so genannte "Zero Day"-Lücke handelt.

    15.02.200723 Kommentare

  1. Endlich: Microsoft schließt Office-Sicherheitslücken

    Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

    14.02.200727 Kommentare

  2. PHP 5.2.1 schließt Sicherheitslücken

    Die PHP-Entwickler schließen mit PHP 5.2.1 einige Sicherheitslücken in der freien Scriptsprache. Zudem wurde die Stabilität verbessert. Derweil ruft Sicherheitsexperte Stefan Esser, der sich Ende 2006 aus dem PHP Security Response Team verabschiedete, für März den "Month of PHP bugs" aus, in dem er jeden Tag eine Sicherheitslücke in PHP veröffentlichen will.

    09.02.200719 Kommentare

  3. Patch-Attacke von Microsoft

    Am diesmonatigen Patch-Day plant Microsoft gleich zwölf Patches, wovon sich alleine neun Updates um Windows-Sicherheitslücken kümmern. Zwei Patches sind für Microsofts Office-Paket geplant und ein Patch widmet sich einer Reihe von Antivirenlösungen aus Redmond. Unklar ist noch, ob Microsoft im Februar 2007 endlich alle offenen und bekannten Sicherheitslücken im Office-Paket des Software-Riesen stopft.

    09.02.200727 Kommentare

  1. Sicherheitslücke in Firefox' Phishing-Filter

    Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.

    08.02.200719 Kommentare

  2. Schwere Sicherheitslücke in Microsofts Office-Paket

    Microsoft hat einen Fehler in der Tabellenkalkulation Excel bestätigt, der auch andere Komponenten von Redmonds Office-Software betrifft. Im Internet ist bereits Schadcode gefunden worden, der das Sicherheitsloch in Excel ausnutzt. Mit Hilfe eines präparierten Excel-Dokuments lässt sich beliebiger Programmcode ausführen.

    05.02.200720 Kommentare

  3. Sicherheitsrisiko: Windows Vista hört aufs Wort

    Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

    01.02.2007212 Kommentare

  1. Fünfte offene Sicherheitslücke in Word (Update)

    In Microsofts Textverarbeitung Word wurden im laufenden Jahr bereits zwei Sicherheitslücken entdeckt. Auch für das neu gefundene Leck befindet sich bereits Schadcode in Umlauf, wie es bei den vier übrigen offenen Word-Lücken der Fall war. Insgesamt weist Word derzeit fünf nicht geschlossene, aber bekannte Sicherheitslücken auf.

    01.02.200726 Kommentare

  2. Weiteres Sicherheitsloch in Word entdeckt

    In Microsofts Textverarbeitung Word wurde ein weiteres Sicherheitsloch entdeckt, für das bereits Schadcode in Umlauf sein soll. Damit weist Word derzeit insgesamt vier nicht geschlossene Sicherheitslücken auf, nachdem Microsoft den Januar-Patch-Day ungenutzt hat verstreichen lassen, drei seit Wochen bekannte Sicherheitslecks in Word zu schließen.

    26.01.20079 Kommentare

  3. Apple: Patch für bekanntes Sicherheitsleck in QuickTime

    Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

    24.01.20070 Kommentare

  1. Excel-Patch hat Probleme beim Öffnen von Dokumenten

    Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

    19.01.20078 Kommentare

  2. Oracle-Patches stopfen 51 Lücken

    Oracles Patch-Sammlung für den Januar 2007 schließt insgesamt 51 Sicherheitslücken in den Produkten des Herstellers. Eine Risk Matrix soll Administratoren bei der Entscheidung helfen, welche Updates schnell einzuspielen sind.

    17.01.20073 Kommentare

  3. Wordpress 2.0.7 beseitigt weitere Sicherheitslücke

    Mit der Version 2.0.7 ihrer Blog-Software beseitigen die Wordpress-Entwickler eine Sicherheitslücke, die in bestimmten PHP-Versionen auftreten kann. Zudem wurde ein Fehler beseitigt, der mit der kürzlich erschienenen Version 2.06 Einzug hielt.

    16.01.20072 Kommentare

  4. Linux-Kernel 2.6.19.2 korrigiert Speicherfehler

    Während die Minor-Versionen des Linux-Kernels normalerweise nur kleinere Änderungen mit sich bringen, schließt der nun verfügbare Kernel 2.6.19.2 gleich mehrere Sicherheitslücken. Auch ein kritischer Fehler, durch den Daten nicht korrekt auf die Festplatte geschrieben wurden, ist nun behoben.

    11.01.20076 Kommentare

  5. Schwere Sicherheitslücke im Finder von MacOS X

    Im Rahmen des "Month of Apple Bugs" wurde eine Sicherheitslücke im Finder von MacOS X entdeckt. Das Öffnen einer manipulierten DMG-Image-Datei genügt, damit Angreifer eine Denial-of-Service-Attacke vornehmen oder womöglich sogar schadhaften Programmcode ausführen können. Zudem wurde eine Sicherheitslücke im Application Enhancer gefunden, der für Workaround-Patches für die gefundenen Sicherheitslücken benötigt wird.

    10.01.200736 Kommentare

  6. Sicherheits-Update für Adobe Reader 7.x und Acrobat

    Mit dem Adobe Reader sowie Acrobat 7.0.9 korrigiert Adobe eine Anfang Januar 2007 bekannt gewordene Sicherheitslücke in der Software sowie ein zweites Sicherheitsleck. Beide Sicherheitslücken erlauben einem Angreifer das Ausführen beliebigen Programmcodes, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Adobe Reader 8.0 enthält den Fehler nicht.

    10.01.200712 Kommentare

  7. Microsoft lässt Word-Sicherheitslücken weiter offen

    Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

    10.01.200714 Kommentare

  8. Sicherheitslücken in X-Server von X.org

    In dem X-Server von X.org stecken mehrere Sicherheitslücken, die zu Integer Overflows führen können. Ausgenutzt werden können sie zwar nur von einem bereits authentifizierten Client, betroffen sind allerdings alle Versionen seit X.org 6.8.2. Patches stehen bereits zum Download bereit.

    09.01.20072 Kommentare

  9. Gefährliches Sicherheitsleck in Excel

    In Microsofts Tabellenkalkulation Excel wurde ein Sicherheitsloch gefunden. Angreifer können darüber beliebigen Programmcode ausführen. Opfer müssen lediglich dazu gebracht werden, eine entsprechend manipulierte XLS-Datei zu öffnen.

    09.01.200739 Kommentare

  10. Opera 9.1 schließt zwei Sicherheitslücken

    Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

    08.01.200710 Kommentare

  11. Sicherheitslücke im PDF-Format entdeckt

    Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

    08.01.200721 Kommentare

  12. Kritische Sicherheitslücken in WordPress

    Zwei kritische Fehler in der freien Blog-Software WordPress werden mit der neuen Version 2.0.6 beseitigt. Sicherheitsexperte Stefan Esser hatte auf zwei Fehler in der Software hingewiesen, durch die Dritte evtl. Administrationsrechte über ein entsprechendes Blog erlangen können.

    08.01.20070 Kommentare

  13. Microsofts Patch-Day: Weniger Patches als angekündigt

    Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

    08.01.200719 Kommentare

  14. Microsoft schließt endlich Word-Sicherheitslücken

    Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

    05.01.200735 Kommentare

  15. Sicherheitslücke in OpenOffice.org

    In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

    04.01.200711 Kommentare

  16. Browser-Plug-In: Sicherheitsleck im Adobe Reader

    Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.

    04.01.20074 Kommentare

  17. Workaround-Patch für QuickTime-Sicherheitsloch

    Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

    03.01.20074 Kommentare

  18. Sicherheitslücke im VLC Media Player (Update)

    Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

    03.01.200734 Kommentare

  19. Sicherheitslücke in QuickTime entdeckt (Update)

    In Apples QuickTime wurde ein Sicherheitsleck entdeckt, für das bereits Beispiel-Code verfügbar ist. Bei der Verarbeitung des URL-Typs "rtsp" tritt ein Pufferüberlauf auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Bislang steht kein Patch zur Beseitigung des Fehlers bereit.

    02.01.200712 Kommentare

  20. Sicherheits-Update für SeaMonkey

    Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

    21.12.20060 Kommentare

  21. Januar 2007 soll der Monat der Mac-Bugs werden

    Eine Gruppe von Sicherheitsexperten will den Januar 2007 nutzen, um jeden Tag eine Sicherheitslücke in Apples Betriebssystem oder MacOS-X-Programmen aufzudecken, berichtet der Journalist Brian Krebs in seinem Blog für die Washington Post.

    21.12.20062 Kommentare

  22. Sicherheitsupdate schließt Quicktime-Lücke in MacOS X

    Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.

    20.12.20061 Kommentar

  23. Mozilla schließt Sicherheitslücken

    Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

    20.12.200632 Kommentare

  24. Wii und Importspiele

    Anders als Sony Computer Entertainment bei der PlayStation 3 hat sich Nintendo bei der Wii-Konsole dafür entschieden, die Spiele mit Regionalcodes zu versehen und damit das Ausführen von Importen zu verhindern. Nun machen Gerüchte die Runde, denen zufolge Datel derzeit an einer Freeloader-Boot-Disc arbeitet, um Importe doch zum Laufen zu bringen - Golem.de hat nachgefragt.

    19.12.200650 Kommentare

  25. Auktionsplattform für Sicherheitslücken

    Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

    18.12.200620 Kommentare

  26. Schadcode für noch ein Word-Sicherheitsleck

    Microsoft hat gerade seinen Patch-Day absolviert, da taucht eine dritte Sicherheitslücke in Word auf. Hierfür wurde bereits Schadcode entdeckt, der sich das Sicherheitsloch zunutze macht. Somit wurden in diesem Monat bislang drei Sicherheitslücken in Word bekannt, die Microsoft bisher nicht geschlossen hat.

    14.12.20069 Kommentare

  27. PHP-Sicherheit: Stefan Esser wirft hin

    Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

    13.12.200690 Kommentare

  28. Patches für Internet Explorer und Windows Media Player

    Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

    13.12.200617 Kommentare

  29. Word - Weiteres Sicherheitsleck wird ausgenutzt

    Mitte vergangener Woche wurde Schadcode für eine neue Sicherheitslücke in Word ausgemacht, der sich aktiv im Internet verbreitet. Auch für ein weiteres Word-Sicherheitsloch wurde nun Schadcode gefunden, über den sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann. Bisher ist für beide Sicherheitslecks kein Patch in Sicht.

    11.12.200621 Kommentare

  30. Madwifi erlaubt Code-Einschleusung

    Der Linux-Treiber "Madwifi" für WLAN-Karten mit Atheros-Chip enthält eine Sicherheitslücke, die es Angreifern ermöglicht, über eine drahtlose Verbindung Schadcode einzuschleusen und auf dem betroffenen System im Kernel-Space auszuführen. Verantwortlich dafür sind Buffer Overflows in Funktionen des Treibers. Ein Update steht bereits zur Verfügung.

    08.12.20063 Kommentare

  31. Microsoft nimmt Windows-Sicherheitslücken ins Visier

    Am allmonatlichen Patch-Day korrigiert Microsoft im Dezember 2006 mehrere Sicherheitslücken in Windows und kümmert sich um Visual Studio. Das jüngst bekannt gewordene Sicherheitsleck in Word lässt Redmond hingegen außen vor und veröffentlicht vorerst keinen Patch. Und das, obwohl Schadcode diese Sicherheitslücke bereits aktiv ausnutzt.

    08.12.200621 Kommentare

  32. Sicherheitsleck im Windows Media Player

    In Microsofts Windows Media Player wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Code ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine manipulierte ASX-Playlisten-Datei zu öffnen. Bisher gibt es keinen Patch zur Abhilfe.

    07.12.200630 Kommentare

  33. PSP-Firmware 3.02 erschienen

    Sony Computer Entertainment hat mit einer neuen PlayStation-Portable-Firmware eine weitere Sicherheitslücke geschlossen, die unter Umständen Hackern das Ausführen von selbst entwickelter Software erlaubt. Mit früherer Firmware konnte das Spiel PaRappa The Rapper abstürzen.

    06.12.200684 Kommentare

  34. Sicherheitsleck im Adobe Reader gestopft

    Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.

    06.12.200615 Kommentare

  35. Schadcode nutzt Sicherheitslücke in Word

    Microsoft warnt vor einem Sicherheitsloch in Word, das bereits aktiv von Schadcode ausgenutzt wird. Werden entsprechend präparierte Dateien geöffnet, können Angreifer beliebigen Code ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Wann ein Patch erscheint, ist nicht bekannt.

    06.12.200613 Kommentare


  1. Seite: 
  2. 1
  3. 39
  4. 40
  5. 41
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
Anzeige

Verwandte Themen
Troopers 2016, Hitb 2015, Binary Planting, Imagetragick, Secunia, Router-Lücke, vBulletin, Wanna Crypt, Patchday, Project Zero, veracrypt, Dirty Cow, Flashback, Def Con 23

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige