Sicherheitslücke

Richard M. Stallman im Februar 2010 (Bild: Victor Powell/CC Attribution-Share Alike 3.0 Unported) (Victor Powell/CC Attribution-Share Alike 3.0 Unported)

Richard Stallman: "Microsoft verrät Windows-Bugs zuerst der NSA"

Stallman hat sich zu Microsofts Zusammenarbeit mit US-Geheimdiensten geäußert. Er sprach auch über universelle Hintertüren in Windows.

285 Kommentare

Sicherheitsforscher sollen Windows 8.1 noch vor der Veröffentlichung intensiv testen. (Bild: Microsoft) (Microsoft)

Microsoft Windows 8.1: Bis zu 100.000 US-Dollar für Sicherheitsfehler

Das Bug Bounty Program von Microsoft belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Windows 8.1 alias Windows Blue genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

16 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Microsoft Office Essentials - Einsteigerpaket für 4 Office-Anwendungen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)

IT-Expert:in Linux (m/w/d) Universität Hohenheim, Stuttgart (öffnet im neuen Fenster)

Duales Studium (Bachelor of Arts) Betriebswirtschaftslehre mit Schwerpunkt Digital Business Management 2026 Deutsche Bundesbank, Karlsruhe (öffnet im neuen Fenster)

Bachelorand Machine Learning CFD (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Duales Studium zum Bachelor of Engineering Technisches Facility Management (w/m/d) Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)

Systemadministrator Microsoft 365 (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Werkstudent*in Sales Support & Datenmanagement (18Std./Woche) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

EMET 4.0 sichert unsichere Software ab. (Bild: Microsoft) (Microsoft)

Microsoft: Enhanced Mitigation Experience Toolkit 4.0 ist fertig

Microsoft hat seine kostenlose Sicherheitssoftware EMET in der Version 4.0 freigegeben. Damit können Administratoren unsichere und nicht mehr gepflegte Software etwas sicherer machen und sie so weiter im Einsatz lassen.

4 Kommentare

Sicherheitsupdate beseitigt 40 Lücken in Java. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

7 Kommentare

NSA-Direktor General Keith Alexander in Erklärungsnot (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

NSA: Geheimdienste lassen sich Sicherheitslücken liefern

Tausende US-Firmen tauschen angeblich Informationen über Schwachstellen in ihren Produkten gegen Geheimdienstwissen. Behörden können das für Angriffe nutzen.

45 Kommentare

Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Privilege Escalation: Linux-Kernel-Exploit wurde auf Android portiert

Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.

75 Kommentare

Sicherheitsupdates für fast alle Flash Player (Bild: Adobe/Screenshot: Golem.de) (Adobe/Screenshot: Golem.de)

Adobe Patchday: Letztes Sicherheitsupdate für Flash 10.3

Adobe muss wie fast jeden Monat zahlreiche Lücken in seinen Flash Playern schließen. Zudem beendet Adobe den Support für Flash 10.3 mit diesem letzten Update. Mit dem nächsten Patchday wird nur noch Flash 11.7 unterstützt.

11 Kommentare

Google-Chef Larry Page (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Sicherheitslücken: Google gibt Herstellern nur noch 7 Tage

Googles Sicherheitsforscher sollen Sicherheitslücken in Software anderer Hersteller künftig schon nach sieben Tagen veröffentlichen, wenn diese aktiv von Angreifern ausgenutzt werden - auch dann, wenn der Hersteller sie noch nicht geschlossen hat. Das ist auch ein Angriff auf die Sicherheitspolitik von Microsoft und Oracle.

43 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Titelblatt des Nutzerhandbuchs des Speedport LTE II (Bild: Deutsche Telekom) (Deutsche Telekom)

Firmware: Speedport LTE II hat eine Schwachstelle

Update Die Deutsche Telekom hat eine Sicherheitslücke im WLAN-Router Speedport LTE II gefunden. Angreifer könnten dadurch die Bandbreite einschränken. Ein dringend empfohlenes Update zur Behebung des Problems steht bereit.

48 Kommentare

Vor allem iPhones sind durch die WLAN-Suche angreifbar. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Security: WLAN-Suche als Einfallstor bei Android und iOS

Eine seit Jahren bekannte potenzielle Sicherheitslücke ist auf allen Geräten mit Android und iOS weiterhin nutzbar. Solche Tablets und Smartphones teilen der Umgebung ihre bevorzugten WLANs mit, und das ist durchaus ein Problem.

50 Kommentare

Viren sind global von geringer Bedeutung. (Bild: Microsoft) (Microsoft)

Microsoft: Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

49 Kommentare

Yahoo Japan: nicht sicher, ob Daten heruntergeladen wurden (Bild: Yahoo Japan/Screenshot: Golem.de) (Yahoo Japan/Screenshot: Golem.de)

Yahoo Japan: Daten von 22 Millionen Nutzern kompromittiert

Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.

14 Kommentare

Im Linux-Kernel blieb erneut eine Sicherheitslücke lange unentdeckt. (Bild: Jerzy Strzelecki/CC-BY 3.0) (Jerzy Strzelecki/CC-BY 3.0)

Security: Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

56 Kommentare

Sicherheitspatch für Internet Explorer 8 veröffentlicht (Bild: Microsoft) (Microsoft)

Microsoft: Patch für Internet Explorer 8 ist da

Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

2 Kommentare

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Patch für Adobe Reader schließt 27 Sicherheitslücken. (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

6 Kommentare

Im Wartungsservice von Mozilla-Produkten steckt eine Sicherheitslücke. (Bild: Mozilla) (Mozilla)

Sicherheitslücke: Rechteerschleichung über den Mozilla Maintenance Service

Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.

8 Kommentare

Sicherheitsupdate von Adobe für Flash Player, AIR und Shockwave Player (Bild: Midiman/CC BY 2.0) (Midiman/CC BY 2.0)

Adobe: Zero-Day-Lücke in Coldfusion

Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

17 Kommentare

Das Metasploit-Exploit-Kit überprüft nun die Zero-Day-Lücke im IE8. (Bild: Microsoft) (Microsoft)

Microsoft: Notfall-Hotfix für den Internet Explorer 8

Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

12 Kommentare

Internet Explorer 8: Zero Day Exploit für alle

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

4 Kommentare

Lücken haben auch IP-Kameras wie diese DCS-5222L. (Bild: D-Link) (D-Link)

Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras

Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

Kommentare

Im Internet Explorer 8 wurde eine Sicherheitslücke entdeckt, die bereits aktiv genutzt wird. (Bild: Microsoft) (Microsoft)

Security: Zero-Day-Lücke im Internet Explorer 8

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

36 Kommentare

Die Version iOS 6.1.4 bringt nur eine einzelne Änderung. (Bild: Apple) (Apple)

Apple: Mini-Update für iOS auf dem iPhone 5

Apple hat die Version 6.1.4 von iOS ausschließlich für das iPhone 5 veröffentlicht. Die Liste der Änderungen ist sehr knapp gehalten - sie umfasst eine einzige Textzeile.

10 Kommentare

In Lotus Notes lassen sich Java und Javascript in HTML-Mails ohne Warnhinweis ausführen. (Bild: IBM) (IBM)

Security: Lotus Notes führt Java und Javascript ohne Warnung aus

In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

21 Kommentare

Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee) (McAfee)

Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

33 Kommentare

Kritische Sicherheitslücke in der freien IPsec-Implementierung (Bild: Strongswan) (Strongswan)

Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

5 Kommentare

Backdoor auf hunderten Apache-Servern (Bild: Apache Software Foundation) (Apache Software Foundation)

Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server

Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

17 Kommentare

Microsoft veröffentlicht überarbeiteten Windows-Patch. (Bild: iStock Photo) (iStock Photo)

Microsoft: Windows-Patch soll keine Probleme mehr bereiten

Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.

7 Kommentare

Noch sind nicht alle Sicherheitslücken in Java geschlossen. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Security: Java weiter unsicher

Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

17 Kommentare

Der Sitecom WLM-3500 hat zwei Backdoors. (Bild: Sitecom) (Sitecom)

Security: Neu entdeckte Sicherheitslücken in vielen Routern

Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

18 Kommentare

E-Government-Gesetz: De-Mail per Gesetz für sicher erklärt

Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.

114 Kommentare

Das aktuelle Update für Java schließt 42 Sicherheitslücken. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Java: Update schließt Lücken und erhöht Abfragen

Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

23 Kommentare

Hugo Teso hat demonstriert, wie ein Flugzeug mit einer Android-App gesteuert werden könnte. (Bild: Hugo Teso) (Hugo Teso)

Security: Android-App für Flugzeugübernahme

Mit einem Android-Smartphone hat Sicherheitsexperte Hugo Teso demonstriert, dass die Kommunikationssysteme im Luftverkehr unsicher sind. Er kaperte darüber ein Flugzeug in einem Flugsimulator und steuerte es mit einer eigens geschriebenen App.

15 Kommentare

Microsoft zieht Windows-Patch zurück. (Bild: iStock Photo) (iStock Photo)

Microsoft: Windows-Patch macht Probleme

Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

111 Kommentare

Adobe: Patches für Flash Player, Air und Shockwave Player

Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

Kommentare

Ubisoft: Keine Downloads auf Uplay nach Hack

Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

41 Kommentare

UEFI-Sourcecode von AMI im Netz (Bild: Adam Caudill) (Adam Caudill)

AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

73 Kommentare

BSI-Gebäude (Bild: Qualle/Creative-Commons-Lizenz 3.0 Unported) (Qualle/Creative-Commons-Lizenz 3.0 Unported)

BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

44 Kommentare

Scribd wurde Opfer eines begrenzt erfolgreichen Angriffs. (Bild: Scribd/Screenshot: Golem.de) (Scribd/Screenshot: Golem.de)

Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

6 Kommentare

Wichtiges Sicherheitsupdate für PostgreSQL (Bild: PostgreSQL) (PostgreSQL)

Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

Kommentare

Eine Sicherheitslücke zwingt das PostgreSQL-Team zu ungewöhnlichen Maßnahmen. (Bild: PostgreSQL) (PostgreSQL)

Sicherheitsmaßnahme: PostgreSQL-Team versteckt Sourcecode-Änderungen

Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

12 Kommentare

Displaysperre des Sony Xperia T lässt sich umgehen. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

47 Kommentare

Das Geburtsdatum und die E-Mail-Adresse genügten, um auf diese Daten zuzugreifen. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen

Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

32 Kommentare

Samsungs Galaxy S3 hat mehrere Sicherheitslücken. (Bild: Bruce Bennett/Getty Images) (Bruce Bennett/Getty Images)

Android: Samsung-Geräte haben etliche Sicherheitslücken

In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

56 Kommentare

iOS 6.1.3 ist da (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Wieder sicher: Apple schließt Codesperren-Lücke mit iOS 6.1.3

Apple hat den Codesperren-Bug von iOS 6.1 mit der Veröffentlichung von iOS 6.1.3 geschlossen. Die Sicherheitslücke ermöglichte es, die Sperrfunktion der Smartphones zu umgehen. Jailbreaks verhindert das Update allerdings.

22 Kommentare

Diverse kritische Sicherheitslücken in Mac OS X (Bild: Apple) (Apple)

Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

13 Kommentare

Adobe: Patch für Flash Player schließt vier Sicherheitslücken

Im Flash Player muss Adobe zwei Wochen nach dem vergangenen Notfall-Patch erneut vier Sicherheitslücken schließen, die als gefährlich eingestuft werden. Die Patches gibt es für alle Plattformen, sie sollten zügig eingespielt werden.

3 Kommentare

Windows-Rechner kapern leicht gemacht. (Bild: Ina Fassbender/Reuters) (Ina Fassbender/Reuters)

Microsoft: USB-Stick anschließen und Windows-Rechner kapern

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

128 Kommentare

Auch dieser HP Hotspot M1218nfs ist von der Lücke betroffen. (Bild: HP) (HP)

Telnet-Angriff: Backdoor in Laserdruckern von HP

Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

10 Kommentare

Mangelnde Verschlüsselung im App Store ermöglichte Passwortklau (Bild: Elie Bursztein) (Elie Bursztein)

Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern

Apple hat eine Sicherheitslücke in seinem App Store beseitigt, über die Google-Mitarbeiter Elie Bursztein das Unternehmen bereits im Juli 2012 informierte. Durch fehlende Verschlüsselung war es unter anderem möglich, Passwörter zu stehlen und Apps auf Kosten der Nutzer auf ihren Geräten zu installieren.

2 Kommentare

Kurse

Podcast Besser Wissen