Sicherheitslücke

Private Fotos von Facebook-Chef Zuckerberg konnten auch ausgelesen werden. (Bild: Galerie auf Imgur) (Galerie auf Imgur)

Facebook: Softwareupdate schuld an Bilder-Sicherheitslücke

Update Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.

33 Kommentare

Die Melden-Funktion verrät etwas zu viel. (Bild: ThePoz/Bodybuilder.com-Forum) (ThePoz/Bodybuilder.com-Forum)

Facebook-Sicherheitslücke: Private Bilder anschauen leicht gemacht

Update Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.

44 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

SAP SD Consultant (m/f/d) TecAlliance GmbH, Köln,Grafenrheinfeld,Ismaning,Weikersheim,Home Office (öffnet im neuen Fenster)

IT-Softwareentwickler (m/w/d) KONRAD KLEINER GmbH, Mindelheim (öffnet im neuen Fenster)

Webdesigner/in (m/w/d) Frontend .wtv Württemberger Medien GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Softwaretesterin / Softwaretester | QA-Engineer (m/w/d) - Qualitätssicherung in agilen Scum-Teams (m/w/d) Vollzeit / Teilzeit ANLEI-Service GmbH, Kassel (öffnet im neuen Fenster)

Duales Studium (B.Sc.) - Wirtschaftsinformatik (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Teamassistenz (m/w/d) Office- und Feel-Good-Management (IT-Forensik) FAST-DETECT GmbH, Unterhaching (öffnet im neuen Fenster)

IT Application Specialist - CRM (m/w/d) im Bereich IT Commercial Systems Carthago Reisemobilbau GmbH, Aulendorf (öffnet im neuen Fenster)

Opera 11.60 ist da. (Bild: Opera) (Opera)

Browser: Opera 11.60 ist fertig

Opera ist in der Version 11.60 erschienen. Der Browser mit neuem HTML5-Parser bringt nochmals einen Geschwindigkeitsschub und einen rundum überarbeiteten E-Mail-Client.

35 Kommentare

undefined (Teampoison/Screenshot: Golem.de)

Teampoison: Daten von UNDP-Mitarbeitern im Internet veröffentlicht

Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.

3 Kommentare

Firmware-Updatemöglichkeit soll Einfallstor für Schadcode für HP-Drucker sein. (Bild: sporst/ (CC BY 2.0)) (sporst/ (CC BY 2.0))

Sicherheitslücke: Feuergefahr bei HP-Druckern?

US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.

7 Kommentare

Patsakis will ein umfassendes Rechtemanagement in modernen Autos. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Rollende Computer: Autos brauchen dringend eine Nutzerverwaltung

Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.

32 Kommentare

Seamonkey 2.5 ist da. (Bild: Golem.de) (Golem.de)

Seamonkey 2.5: Browsersuite auf Basis von Firefox 8 ist fertig

Die Browsersuite Seamonkey wurde in der Version 2.5 veröffentlicht und basiert auf Firefox 8.

2 Kommentare

Atrix erhält Android 2.3.4. (Bild: Motorola) (Motorola)

Motorola Atrix: O2-Kunden erhalten das Update auf Android 2.3.4

Ab sofort erhalten nun auch O2-Kunden in Deutschland das Update auf Android 2.3.4 für Motorolas Atrix. Vor einer Woche gab es das Update zunächst nur für Atrix-Geräte, die beim Netzbetreiber Vodafone gekauft wurden.

5 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Wasserwerk im US-Bundesstaat Virginia: Infrastruktur schlecht gesichert (Bild: Larry Downing/Reuters) (Larry Downing/Reuters)

Sicherheit: Wasserwerk hatte laut Hacker ein dreistelliges Passwort

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

53 Kommentare

Motorola Atrix: Update auf Android 2.3.4 ist da - für Vodafone-Kunden

Motorola verteilt das Update auf Android 2.3.4 alias Gingerbread für das Atrix in Deutschland. Aber zunächst gibt es das Gingerbread-Update nur für die Smartphones, die bei Vodafone gekauft wurden. Wann die übrigen Atrix-Kunden ein Update erhalten, ist nicht klar.

13 Kommentare

Flash Player kann Schadcode ausführen. (Bild: Adobe) (Adobe)

Adobe: Weitere Sicherheitslücken im Flash Player

Angreifer können mehrere Sicherheitslücken im Flash Player ausnutzen, um Schadcode auf dem Zielrechner auszuführen. Ein Patch steht für Windows, Mac OS X, Solaris, Linux und Android bereit.

1 Kommentare

FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Kommentare

Over-The-Air-Updates sind klein. (Bild: Golem.de) (Golem.de)

IOS 5.0.1: Erstes Over-The-Air-Update für iPhone und iPad

Apple hat sein erstes Update für iOS 5 veröffentlicht. Es soll Batterieprobleme beheben und bringt die neuen Multitouchgesten auch auf das erste iPad. Außerdem werden Sicherheitslücken geschlossen.

77 Kommentare

Patch für gefährliches Windows-Sicherheitsloch erschienen (Bild: iStock Photo) (iStock Photo)

Microsoft: Vier Patches für vier Windows-Sicherheitslücken

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Lumia 800 im Test: Nokia setzt mit Windows-Phone-Smartphone auf Design

Nokia hat sein erstes Smartphone mit Windows Phone 7.5 vorgestellt. Mit dem Lumia 800 will der Konzern wieder konkurrenzfähig werden. Schick ist es allemal.

351 Kommentare / Ein Test von Jörg Thoma

Java 6 Update 29 gibt es jetzt auch für Mac OS X. (Bild: Oracle) (Oracle)

Mac OS X: Sicherheitsupdate für Java auf Macs

Wer Java auf seinem Mac benutzt, sollte ein Update machen. Eine neue Version beseitigt zahlreiche gefährliche Sicherheitslücken in der Laufzeitumgebung.

Kommentare

Apples Codesignierung schützt nicht ausreichend vor Schadsoftware. (Bild: Apple) (Apple)

Sicherheitslücke: Harmlose iOS-Apps können Schadroutinen nachladen

Sicherheitsexperte Charlie Miller hat eine Sicherheitslücke bei iOS-Apps entdeckt, die es ermöglicht, harmlose Anwendungen nachträglich zu Schadsoftware zu machen. Die Demo-App wurde mittlerweile entfernt, Miller wurde der Entwicklerzugang entzogen.

80 Kommentare

Patienten-Datenschutzpanne: Handgestrickte Lösung war schuld

Tausende Patientendaten aus Schleswig-Holstein lagen monatelang oder sogar jahrelang frei zugänglich auf den Servern des IT-Dienstleisters Rebus. Schuld seien ein organisatorisches Chaos und der Einsatz einer handgestrickten Lösung, deren Sicherheit nie überprüft wurde.

7 Kommentare

Firefox 8 wird offiziell am 8. November 2011 veröffentlicht. (Bild: Mozilla) (Mozilla)

Mozilla: Firefox 8 vorab zum Download

Schnellerer Start, effizienterer Umgang mit Speicher, neue HTML5-Funktionen und striktere Regeln für Erweiterungen zum Schutz von Nutzern, das sind die wesentlichen Neuerungen in Firefox 8.

96 Kommentare

ChevronWP7-Labs-Webseite (Bild: Golem.de) (Golem.de)

ChevronWP7 Labs: Unlock-Tool für Windows-Phone-7-Smartphones kostet Geld

Mit ChevronWP7 Labs gibt es nun ein offizielles Unlock-Tool für Windows-Phone-7-Smartphones. Nach dem kostenpflichtigen Unlock lassen sich direkt Anwendungen auf dem Mobiltelefon installieren.

32 Kommentare

Microsoft bringt vier Windows-Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: Vier Windows-Patches kommen

Im November 2011 will Microsoft vier Patches veröffentlichen, um Sicherheitslücken in Windows zu beseitigen. Durch Fehler in Windows können Angreifer Schadcode ausführen.

Kommentare

Microsofts Fix-It-Tool schließt die Sicherheitslücke provisorisch. (Bild: Golem.de) (Golem.de)

Sicherheit: Duqu-Schädling nutzt Windows-Fehler aus

Microsoft hat bestätigt, dass der Duqu-Schädling eine Sicherheitslücke in Windows ausnutzt. Noch gibt es keinen Patch, aber Microsoft erklärt, wie vorerst eine Ausnutzung der Sicherheitslücke unterbunden werden kann.

3 Kommentare

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke

Update Touch & Travel von der Deutschen Bahn ist offline genommen worden. Die Bankdaten der Nutzer hatten bei der Neuanmeldung offengelegen.

6 Kommentare

Die Akkulaufzeit des iPhone 4S liegt unter der seines Vorgängers. (Bild: Apple) (Apple)

iPhone 4S: iOS-Update soll Akkulaufzeit verlängern

Apple hat einem Bericht von AllthingsD zufolge Fehler in iOS 5 entdeckt, die für die kurzen Akkulaufzeiten des neuen iPhone 4S verantwortlich sein sollen. Entwickler können bereits ein Update testen.

26 Kommentare

Skype: Sicherheitslücke ermöglicht Beobachtung von Nutzern

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

4 Kommentare

Amazon-Chef Jeff Bezos (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

XML Signature Wrapping: Bochumer Forscher finden Lücke in Amazon Web Services

Forscher der Ruhr-Universität Bochum konnten sich in Accounts der Amazon Web Services hacken, um Images anzulegen und zu löschen. Auch der Amazon-Shop sei für Cross-Site-Scripting-Angriffe anfällig gewesen.

1 Kommentare

Desire S erhält Android 2.3.5. (Bild: HTC) (HTC)

HTC Desire S: Android 2.3.5 mit Sense-Verbesserungen wird verteilt

HTC hat damit begonnen, ein Update auf Android 2.3.5 für das Desire S zu verteilen. Mit dem Update gibt es auch Verbesserungen für HTCs Sense 3.0.

18 Kommentare

Die iPad-2-Code-Abfrage lässt sich unter iOS 5 leicht umgehen. (Bild: Screenshot von Golem.de) (Screenshot von Golem.de)

Unsicheres iPad 2: Codesperre mit Smartcover oder anderem Magnet umgehen

Die Codesperre des iPad 2 mit iOS 5 lässt sich mit Hilfe des Smart Covers oder eines anderen magnetischen Objektes umgehen. Einen Vollzugriff gibt es damit nicht, aber ein paar Möglichkeiten, im Tablet herumzuschnüffeln oder Anwendungen zu löschen.

18 Kommentare

Feross Aboukhadijeh demonstriert Clickjacking-Angriff zur Webcam-Spionage. (Bild: Feross Aboukhadijeh) (Feross Aboukhadijeh)

Clickjacking: Neue Methode zur Webcam-Spionage mit Adobes Flash Player

Ein Informatikstudent hat eine neue Methode zur Webcam-Spionage über den Flash Player gefunden. Adobe will die von Feross Aboukhadijeh entdeckte Sicherheitslücke noch in dieser Woche schließen.

16 Kommentare

Opera 11.52 ist da. (Bild: Golem.de) (Golem.de)

Browser: Opera 11.52 beseitigt SVG-Sicherheitsleck

Opera Software hat die Version 11.52 von Opera veröffentlicht. Mit dem Update wird eine SVG-Sicherheitslücke im Browser beseitigt, um die es einige Aufregung gab.

3 Kommentare

Passwortschutz lässt sich aushebeln. (Bild: Golem.de) (Golem.de)

iOS: Siri deaktiviert Codesperre für das iPhone

Update Die Beta der Sprachsteuerung von Siri hat ein Sicherheitsproblem, das vielen Anwendern noch nicht bewusst ist. Apples iOS 5 hat auch an anderer Stelle ein Sicherheitsproblem. Das Benachrichtigungszentrum erlaubt Rückrufe ohne Eingabe eines Codes.

198 Kommentare

Bei einem Einbruch wurden Passwörter und Zugangsdaten entwendet. (Bild: WineHQ) (WineHQ)

WineHQ: Einbrecher ergattern Zugangsdaten

Bei einem Einbruch in die Server von WineHQ haben Angreifer Zugangsdaten für den Zugriff auf Bugzilla und Appdb gestohlen. Zwar sind die entwendeten Passwörter verschlüsselt, dennoch werden die Administratoren sie für alle Accounts zurücksetzen.

Kommentare

Kritische Sicherheitslücke in .Net, Silverlight und dem Internet Explorer (Bild: iStock Photo) (iStock Photo)

Patchday: Microsoft schließt kritische Sicherheitslücken

Zum Oktober-Patchday beseitigt Microsoft kritische Sicherheitslücken im .Net-Framework, in Microsoft Silverlight und im Internet Explorer. Zudem schließt der heute Nacht veröffentlichte Patch sechs weitere Sicherheitslücken.

1 Kommentare

Hetzner-Hack: Unverschlüsselte Passwörter beim Webhoster

Der gehackte Webhoster Hetzner Online hatte die Administratoren- und Kundenpasswörter lange Zeit nicht verschlüsselt abgelegt. Der mittlerweile bekannte Eindringling konnte die Daten aus einem früheren Angriff nutzen, um sich trotz verbesserter Sicherheit Zugang zu den Kundendaten zu verschaffen.

33 Kommentare

Die kürzlich erschienenen Updates von Libreofice schließen auch kritische Sicherheitslücken. (Bild: Libreoffice) (Libreoffice)

Sicherheitsupdate: Libreoffice-Updates schließen kritische Sicherheitslücken

Mit den bereits erhältlichen Updates auf 3.4.3 und 3.3.4 werden unter anderem kritische Sicherheitslücken im Büropaket Libreoffice geschlossen. Das hat das Libreoffice-Team jetzt bekanntgegeben.

2 Kommentare

Firefox 8 bringt neue Funktionen. (Bild: Mozilla) (Mozilla)

Mozilla: Erste Beta von Firefox 8 zum Download

Kurz nach dem Erscheinen von Firefox 7 hat Mozilla eine Betaversion von Firefox 8 für Windows, Linux, Mac OS X und Android veröffentlicht, die neue Funktionen und ein verändertes User Interface enthält.

52 Kommentare

Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet. (Bild: Armorize) (Armorize)

Hackerangriff: Mysql.com vorübergehend mit Schadsoftware infiziert

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

14 Kommentare

Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. (Bild: Adobe) (Adobe)

Notfallpatch: Adobe schließt bereits ausgenutzte gefährliche XSS-Lücke

Ein Zeroday-Exploit hat Adobe zum Handeln gezwungen - kurzerhand wurden Updates für Windows, Mac OS, Linux, Solaris und Android veröffentlicht. Sie schließen eine Cross-Site-Scripting-Schwachstelle, die zum Stehlen von Zugangsdaten genutzt werden kann.

Kommentare

Adobe: Sicherheitsupdate soll XSS-Lücke im Flash Player beheben

Adobe will im Laufe des heutigen Tages ein Update für den Flash Player veröffentlichen. Damit soll unter anderem eine Sicherheitslücke geschlossen werden, die Cross-Site-Scripting-Angriffe erlaubt.

4 Kommentare

Diginotar hat Insolvenz angemeldet. (Bild: Diginotar) (Diginotar)

Gefälschte Zertifikate: Diginotar meldet Insolvenz an

Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.

5 Kommentare

Sicherheitsforscher Thai Duong (Bild: Thai Duong) (Thai Duong)

BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

11 Kommentare

Chrome 14 mit integriertem Native Client (Bild: Google) (Google)

Google: Chrome 14 ist fertig

Google hat seinen Browser Chrome 14 in einer stabilen Version veröffentlicht. Größte Neuerungen sind die Integration des Native Client, mit dem sich nativer Code im Browser ausführen lässt, die Unterstützung des neuen Web Audio API und eine bessere Integration in Mac OS X 10.7 alias Lion.

45 Kommentare

Diginotar darf nun auch keine digitalen Signaturen mehr ausstellen. (Bild: Diginotar) (Diginotar)

Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.

2 Kommentare

Unvollständige Sicherheitsupdates für Adobes PDF-Programme (Bild: Adobe) (Adobe)

Adobe Patchday: Letztes Sicherheitsupdate für den flashfreien Adobe Reader 8

Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht.

6 Kommentare

Acht gefährliche Sicherheitslücken in Microsofts Softwareprodukten (Bild: iStock Photo) (iStock Photo)

Microsoft-Patchday: Patches für 15 Sicherheitslücken veröffentlicht

Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.

Kommentare

Apache 2.2.20 behebt eine schwere Sicherheitslücke. (Bild: Apache-Projekt) (Apache-Projekt)

Kurse

Podcast Besser Wissen