Sicherheitslücke

TNS-Infratest-Datenleck größer als gedacht

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

11 Kommentare

Offenes Sicherheitsleck in Word

Angreifer können Schadcode ausführen. Ausgerechnet am Juli-Patchday vermeldet Microsoft ein offenes Sicherheitsleck in der Textverarbeitung Word. Angreifer können darüber schadhaften Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es noch nicht.

16 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Efficient Teamwork in Microsoft Teams (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)

Prozessmanager & IT (m/w/d) Longial GmbH, Düsseldorf (öffnet im neuen Fenster)

Sachbearbeiter/in Prozessplanung (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Sachbearbeiter*in EDV-Steuern und Abgaben Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)

IT-Koordinator*in für strategische Vorhaben und Prozesse (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Solution Architect / Consultant - Distributed Cloud (SDC) - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Microsoft bringt vier Sicherheitspatches

Vier Patches beseitigen neun Sicherheitslöcher. Am Patchday im Juli beseitigt Microsoft insgesamt neun Sicherheitslücken in den Softwareprodukten des Unternehmens. Ein Sicherheitsloch kann sogar zum Ausführen von Schadcode missbraucht werden. Dieses betrifft auch Windows Vista. Angreifer können darüber ein fremdes System unter Kontrolle bringen.

22 Kommentare

Sicherheitslücke im DNS gefährdet das Internet

Koordinierte Veröffentlichung von Patches, um Gefahren einzuschränken. Fehler im DNS-Protokoll und dessen üblicher Implementierung könnten das Internet ins Wanken bringen, denn zahlreiche DNS-Server sind anfällig für sogenannte DNS-Cache-Poisoning-Angriffe. Damit lässt sich der Cache-Inhalt eines DNS-Servers manipulieren und Surfer auf falsche Webseiten lotsen, was Phishingangriffe begünstigt. In einer koordinierten Aktion haben Anbieter von DNS-Servern am Dienstagabend Korrekturen für ihre Software veröffentlicht.

18 Kommentare

Microsoft meldet gefährliches Sicherheitsleck

Sicherheitsloch wird bereits aktiv ausgenutzt. Im ActiveX-Control für den Snapshot-Viewer der Datenbanksoftware Access steckt ein Sicherheitsloch. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Dieses Sicherheitsleck wird nach Erkenntnissen von Microsoft bereits aktiv ausgenutzt.

62 Kommentare

Seit Monaten offenes Sicherheitsloch in der iPhone-Firmware

Angreifer können vertrauliche Daten auf dem iPhone einsehen. In der iPhone-Firmware befinden sich zahlreiche Sicherheitslücken, die in den vergangenen Monaten nicht beseitigt wurden. Das kritisiert ein Sicherheitsexperte. Das letzte Firmware-Upgrade stammt vom Februar 2008. Mit einer Schadsoftware ist es möglich, auf vertrauliche iPhone-Daten zuzugreifen und sogar Telefonate zu führen.

29 Kommentare

Schweres Sicherheitsleck bei Meinungsforschungsinstitut

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

17 Kommentare

Opera 9.51 korrigiert Fehler und schließt Sicherheitslücken

Sicherheitsleck erlaubt Ausführung von schadhaftem Code. Der norwegische Browser Opera steht ab sofort in der Version 9.51 als Download bereit. Damit sollen einige Fehler beseitigt werden, die in Opera 9.5 entdeckt wurden. Außerdem schließt die neue Version zwei Sicherheitslecks. Eines davon kann zum Ausführen von Schadcode missbraucht werden. Neue Funktionen bringt das Update nicht.

28 Kommentare

E-Learning: Linux Administration: Sicherheit (E-Learning)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Sicherheitspatch für Firefox 2 (Update)

Update für SeaMonkey ebenfalls verfügbar. Für die Version 2 von Firefox steht ein Sicherheitspatch bereit, der zwölf Sicherheitslücken schließen soll. Davon werden fünf Sicherheitslecks als gefährlich eingestuft. Auch eine neue Version von SeaMonkey steht bereit und soll summa summarum dreizehn Sicherheitslöcher beseitigen.

27 Kommentare

Sicherheitspatch für MacOS X beseitigt 25 Fehler

Auch Safari für MacOS X erhält ein Sicherheitsupdate. Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

12 Kommentare

Sicherheitsunterstützung für Debian Testing fast komplett

Noch keine Sicherheitsupdates für den Kernel. Das Debian-Sicherheitsteam unterstützt mittlerweile nahezu komplett den Testing-Zweig der Linux-Distribution. Das Sicherheitsteam hat Pläne für die Zeit nach der Veröffentlichung der nächsten Debian-Version "Lenny" vorgestellt.

23 Kommentare

Sicherheitslücke im Internet Explorer 6

Angreifer können schadhaften Code ausführen. Im Internet Explorer 6 ist eine Sicherheitslücke gefunden worden, über die sich im schlimmsten Fall Schadcode einschleusen lässt. Aber auch das unbemerkte Ausspionieren von vertraulichen Daten ist damit möglich. Bislang steht kein Patch bereit, um den Fehler zu beseitigen. Immerhin soll der Internet Explorer 7 davon nicht betroffen sein.

44 Kommentare

Kernel-Fehler ermöglicht Ausbruch aus Solaris Zones

Angreifer können beliebigen Programmcode ausführen. Ein Fehler im Solaris-Kernel kann ausgenutzt werden, um das System zum Absturz zu bringen. Da die Virtualisierungstechnik Solaris Zones betroffen ist, kann der Fehler auch genutzt werden, um aus diesen isolierten Zonen auszubrechen. Sun hat einen Patch veröffentlicht.

7 Kommentare

Sicherheitslücke bei Einwohnermeldedaten größer als gedacht

Masterpasswort erlaubte Anlegen eines eigenen Accounts mit Administratorrechten. Die Sicherheitslücke bei Einwohnermeldedaten in der Meso-Software von HSH Soft- und Hardware war offenbar größer als gedacht. Durch das vom Hersteller versehentlich veröffentlichte Masterpasswort war nicht nur die unautorisierte Abfrage von Bürgerdaten möglich, sondern auch das Anlegen eines eigenen Accounts mit Administratorrechten.

60 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Adobe Reader und Acrobat mit gefährlichem Sicherheitsleck

Adobe hat Patch für betroffene Produkte veröffentlicht. Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.

12 Kommentare

Leck macht geschützte Bürgerdaten frei zugänglich

Auslieferungspasswort in Meso-Software beim Einwohnermeldeamt veröffentlicht. Durch ein Datenleck beim Hersteller HSH waren persönliche Bürgerdaten der Einwohnermeldeämter - Familienstand, Geburtsdatum, Religionszugehörigkeit und Passbild - in 200 Kommunen über das Internet frei zugänglich. Das deckte das ARD-Fernsehmagazin "Report München" auf. Die Anwender hatten das Auslieferungspasswort nicht geändert. Schuld sei "der Faktor Mensch", entschuldigt sich der Hersteller.

53 Kommentare

Fehler im Bluetooth-Sicherheitspatch für Windows

Microsoft legt Sicherheitspatch für Bluetooth-Stack in Windows neu auf. Microsoft hat einen Sicherheitspatch neu aufgelegt, der am Patchday des Monats Juni veröffentlicht wurde. Damit sollte ein Fehler im Bluetooth-Stack von Windows beseitigt werden. Während der Patch auf Vista-Systemen ordentlich arbeitet, war es auf den 32-Bit-Systemen von Windows XP wirkungslos.

7 Kommentare

Safari-Update für Windows schließt Sicherheitslücken

Von Microsoft gemeldeter Fehler wurde beseitigt. Für Apples Webbrowser Safari ist ein Update für die Windows-Fassung erschienen, das insgesamt vier Sicherheitslecks beseitigt. Drei der Sicherheitslöcher können von Angreifern zum Ausführen beliebigen Codes missbraucht werden. Eines davon wurde Anfang Juni 2008 von Microsoft gemeldet.

14 Kommentare

Sicherheitsleck in Firefox 3 gemeldet

Auch Firefox 2 von der Sicherheitslücke betroffen. In dem vor zwei Tagen erschienenen Browser Firefox 3 wurde ein Sicherheitsloch entdeckt. Angreifer können darüber im schlimmsten Fall schadhaften Code ausführen und so einen fremden Rechner unter Kontrolle bringen. Das Sicherheitsleck steckt aber auch in Firefox 2.

61 Kommentare

Sicherheitslücke in Onlinekaffeemaschine

Kaffeegenießern droht Gefahr über das Internet. Ein Australier hat eine Sicherheitslücke in einem Erweiterungsmodul für eine Edelkaffeemaschine entdeckt. Angreifern ist es so möglich, sich über das Internet Zugang zu der Maschine, aber auch zu einem daran angeschlossenen Computer zu verschaffen.

50 Kommentare

Firefox 3 ist da

Neue Hauptversion des Mozilla-Browsers bringt zahlreiche Verbesserungen. Anderthalb Jahre hat es gedauert, jetzt steht die 3er-Version von Firefox als Download bereit - mit kleiner Verzögerung. Die neue Browserversion hat einen deutlich verbesserten Lesezeichenmanager, über den auch der Browserverlauf verwaltet wird. Das beschert neue Komfortfunktionen, die die Arbeit im Web vereinfachen.

220 Kommentare

Schwere Sicherheitslücke in Leittechnik aufgedeckt

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen. Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

10 Kommentare

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung. Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

22 Kommentare

Quicktime 7.5 beseitigt Sicherheitslücken

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.

23 Kommentare

OpenOffice.org 2.4.1 beseitigt Fehler

Bugfix-Release ohne neue Funktionen. Die neue Version 2.4.1 der freien Office-Suite OpenOffice.org beseitigt zahlreiche Fehler in den Programmen. Neue Funktionen bringt die Version nicht mit, sie wird es erst mit OpenOffice.org 3.0 geben, das noch in diesem Jahr erscheinen soll.

17 Kommentare

Microsoft warnt vor Safari

Zusammenspiel von Windows und Safari erlaubt Code-Ausführung. Microsoft untersucht eine kritische Sicherheitslücke, die beim Einsatz von Apples Browser Safari unter Windows entsteht. Bislang werde die Sicherheitslücke allerdings nicht aktiv ausgenutzt, so Microsoft.

66 Kommentare

Offene Sicherheitslücke im Flash-Player wird ausgenutzt (U)

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player. Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

8 Kommentare

Wichtiges Update für PDF-Programm Foxit Reader

Sicherheitslücke im Foxit Reader 2.3 geschlossen. Der PDF-Viewer Foxit Reader in Version 2.3 für Windows wurde nun in einer neuen Build-Variante veröffentlicht, die eine Sicherheitslücke schließen soll, bei der durch manipulierte PDFs Schadcode ausgeführt werden konnte. Dazu genügte ein Öffnen einer bösartigen PDF-Datei.

15 Kommentare

Safari-Browser: Kritik an Apples Sicherheitspolitik

Angreifer können beliebigen Schadcode automatisch verteilen. Kritik erntet das Safari-Team von Apple dafür, dass es zumindest ein gemeldetes Sicherheitsleck im Browser nicht schließen will. Apple stuft dieses nicht als sicherheitsrelevant ein, so dass entsprechende Angriffe weiterhin möglich sind. Ein weiteres Sicherheitsleck soll bald beseitigt werden, einen Termin gibt es aber noch nicht.

41 Kommentare

Offenes Sicherheitsloch im Internet Explorer

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

22 Kommentare

F-Secure Linux Security 7.00 löscht Daten

Hersteller empfiehlt sofortige Deinstallation. F-Secure warnt vor der Client-Edition seiner Sicherheitssoftware Linux Security 7.00, denn durch einen enthaltenen Fehler löscht sie eventuell Daten. Derzeit hilft nur, die Software möglichst schnell zu entfernen.

7 Kommentare

Patchday: Drei Sicherheitslecks in Microsofts Office-Paket

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten. In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Kommentare

OpenSSL-Schlüssel in Debian sind unsicher

Update schließt Sicherheitslücke. Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

42 Kommentare

Zwei Office-Patches und ein Update für Windows geplant

Insgesamt erscheinen am 13. Mai 2008 vier Sicherheits-Patches. Microsoft hat vier Security Bulletins für den Patch-Day im Mai 2008 in Aussicht gestellt. Am 13. Mai 2008 erscheinen zwei Patches für die Office-Software aus Redmond sowie ein Windows-Patch, um Sicherheitslecks zu beseitigen, die als gefährlich eingestuft werden. Zudem ist ein Update für Microsofts Sicherheitssoftware geplant.

5 Kommentare

Adobe Reader und Acrobat: Details zu Sicherheitslecks (Upd.)

Updates schließen insgesamt acht Sicherheitslücken. Im Februar 2008 hatte Adobe Updates für Adobe Reader sowie für Acrobat 7 und 8 veröffentlicht. Damit wurden auch insgesamt acht Sicherheitslecks geschlossen, wie Adobe erst jetzt verraten hat. Sieben der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden und ein Sicherheitsleck wurde wohl bereits aktiv ausgenutzt.

10 Kommentare

Yahoo entfernt schadhafte Webseiten aus Suchergebnissen

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.

7 Kommentare

Neue PHP-Version beseitigt 120 Fehler

PHP 5.2.6 schließt einige Sicherheitslücken. Die Skriptsprache PHP wurde in der Version 5.2.6 veröffentlicht. Darin haben die Entwickler insgesamt 120 Fehler korrigiert, darunter auch sicherheitskritische. Sie empfehlen wie üblich allen Anwendern, auf die neue Version umzusteigen.

24 Kommentare

Thunderbird 2.0.0.14 doch mit weniger Sicherheitslücken

Von den 7 vermeldeten Sicherheitslecks bleiben noch 2 Lücken übrig. Der E-Mail-Client Thunderbird wurde in der Version 2.0.0.14 veröffentlicht und schließt insgesamt zwei Sicherheitslöcher. Eigentlich wurde bislang angenommen, dass die E-Mail-Software deutlich mehr offene Sicherheitslücken aufweist. Neue Funktionen bringt Thunderbird 2.0.0.14 nicht.

6 Kommentare

QuickTime für Windows mit offenem Sicherheitsloch

Apple bietet derzeit keinen Patch an. In Apples QuickTime steckt ein Sicherheitsleck, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Dazu muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Datei auf einem Windows-System verleitet werden. Bislang hat Apple keinen Patch veröffentlicht, um den Fehler zu korrigieren.

26 Kommentare

Sicherheitslücke in KHTML entdeckt

Nur Version aus KDE 4.x betroffen. Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.

12 Kommentare

FoxIt Reader 2.3 schließt nun auch Sicherheitslücken

Neue Build-Version vom FoxIt Reader 2.3 veröffentlicht. Kurz nachdem bekannt wurde, dass in der PDF-Anzeigesoftware FoxIt Reader zwei Sicherheitslücken stecken, erschien die neue Version 2.3, in der die Fehler allerdings nicht beseitigt waren. Nun wurde der FoxIt Reader neu aufgelegt, um auch die beiden Sicherheitslecks zu eliminieren.

7 Kommentare

Patch-Analyse: Sicherheitslücken automatisch ausnutzen

Forscher erzeugten Schadcode automatisiert basierend auf Sicherheits-Patches. Anhand von Sicherheits-Patches für Software haben Forscher einen Automatismus entwickelt, um Schadcode zu generieren, der das zu schließende Sicherheitsleck ausnutzt. Solche Mechanismen könnten schon bald eine Gefahr für Anwender bedeuten, weil dadurch wenige Minuten nach Bereitstellung eines Patches bereits passender Schadcode im Internet auftauchen könnte.

23 Kommentare

Ksplice spielt Kernel-Patches ohne Neustart ein

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

19 Kommentare

FoxIt Reader 2.3 schließt keine Sicherheitslücken (Update)

Mit Tabbed-Browsing- und Lesezeichen-Unterstützung. Die PDF-Anzeige-Software FoxIt Reader wurde in der Version 2.3 veröffentlicht, die zwar einige Verbesserungen bringt, aber die jüngst bekanntgewordenen Sicherheitslecks nicht beseitigt. FoxIt Reader 2.3 bietet nun Tabbed-Browsing und unterstützt Lesezeichen sowie Ton- und Videodateien in PDF-Dokumenten.

11 Kommentare

Hunderttausende Webseiten mit Schadcode infiziert

Einsatz von Datenbanken machen Webseiten anfällig. Mehr als 500.000 infizierte Webseiten listet allein die Suchmaschine Google, berichtet F-Secure. In die betreffenden Webseiten wurde schadhafter JavaScript-Code eingeschleust, der Webseitenbesucher auf andere Seiten lockt und auf diesem Wege Schadcode auf die betreffenden Rechner bringt. Zu den infizierten Seiten gehören auch welche der Uno und der britischen Regierung.

32 Kommentare

Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen. In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

19 Kommentare

Sicherheitslücke in Photoshop und After Effects

Hohe Gefahr für Nutzer von Photoshop Album Starter. In den Adobe-Applikationen Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Programmcode ausführen können, um ein fremdes System unter ihre Kontrolle zu bringen. Dazu muss ein Opfer nur zum Öffnen einer präparierten BMP-Datei verleitet werden, bei Photoshop Album Starter ist nicht einmal dies erforderlich.

6 Kommentare

Teile von Barack Obamas Website gehackt

Aufruf der Community-Seite leitete zu Hillary Clinton weiter. Wer am vergangenen Wochenende einen bestimmten Bereich der Website des demokratischen US-Präsidentschaftskandidaten Barack Obama aufrief, fand sich unversehens auf der Seite seiner Konkurrentin Hillary Clinton wieder. Eine Sicherheitslücke, die inzwischen geschlossen wurde, hat den Redirect ermöglicht.

31 Kommentare

Vier Sicherheitslecks in Safari

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

33 Kommentare

Kurse

Podcast Besser Wissen