Tavis Ormandy

Eine CPU-Schwachstelle namens Reptar gefährdet Intel-basierte Systeme. (Bild: David Becker/Getty Images) (David Becker/Getty Images)

Reptar: Intel-CPU-Schwachstelle ermöglicht Rechteausweitung und DoS

Entdeckt wurde die Schwachstelle von Google-Forschern. Sie basiert wohl auf der Art und Weise, wie Intel-CPUs redundante Präfixe verarbeiten.

/ 2 Kommentare

Eine Schwachstelle in Zen-2-CPUs von AMD ermöglicht Datenklau. (Bild: pexels.com / Shawn Stutzman) (pexels.com / Shawn Stutzman)

Zenbleed: Neue Schwachstelle in AMD-CPUs ermöglicht Datenklau

Durch eine Sicherheitslücke in der Zen-2-Architektur von AMD können Angreifer sensible Daten wie Passwörter oder Schlüssel abgreifen.

/ 2 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 1

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Head of Software Engineering (m/w/d) TCdial GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)

IT Service Owner - Cloud & Infrastructure enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

IT-Service Continuity Manager (m/w/d) Verband der Ersatzkassen e. V. (vdek), Berlin (öffnet im neuen Fenster)

SAP Engineer FI/CO (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Ausbilder IT (m/w/d) Berufsförderungswerk Frankfurt am Main e.V., Bad Vilbel (öffnet im neuen Fenster)

UI/UX Design (m/w/d) Stiftung Elektro-Altgeräte Register, Nürnberg (öffnet im neuen Fenster)

IT- Administrator:in (w/m/d) Stadt Frankfurt am Main - DER MAGISTRAT –, Frankfurt am Main (öffnet im neuen Fenster)

Chapter Lead (m/w/d) SAP Application Management SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

Lotus 1-2-3 läuft in Linux. (Bild: Tavis Ormandy) (Tavis Ormandy)

Retro Computing: Lotus 1-2-3 auf Linux portiert

Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein.

/ 12 Kommentare

Die TLS-Bibliothek NSS hatte eine sehr triviale Lücke. (Bild: Pixabay) (Pixabay)

NSS: Die TLS-Lücke, die nicht hätte sein dürfen

Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers.

/ 24 Kommentare

Microsoft behebt zahlreiche Sicherheitslücken. (Bild: Mike Segar/File Photo/Reuters) (Mike Segar/File Photo/Reuters)

Puzzlemaker: Microsoft behebt sechs aktiv ausgenutzte Lücken

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

/ Kommentare

Noch nicht gepatchte Exchange-Server sind mit der Verfügbarkeit des Exploit-Codes besonders bedroht. (Bild: Pixabay) (Pixabay)

Hafnium: Github löscht Exploit-Code für Exchange-Lücke

Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat.

/ Kommentare

Hauptsache, das Passwort steht in einem Passwortmanager. (Bild: Montage: Golem.de) (Montage: Golem.de)

Passwortmanager: Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.

/ 131 Kommentare / Ein Bericht von Moritz Tremmel

Reddit läuft nicht nur als App auf dem Smartphone, sondern jetzt auch im Usenet-Newsreader. (Bild: Yuriko Nakao/AFLO/Reuters) (Yuriko Nakao/AFLO/Reuters)

NNTP: Google-Entwickler baut Usenet-Gateway für Reddit

Foren lassen sich mit klassischen Newsreadern einfach besser lesen, meint Tavis Ormandy. Er hat deshalb ein NNTP-Gateway für Reddit gebaut.

/ 2 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Die Sicherheit von GnuPG ist immer wieder Kritik ausgesetzt. (Bild: darkday, flickr.com) (darkday, flickr.com)

Verschlüsselung: GPG muss endlich weg

Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.

/ 160 Kommentare / Ein IMHO von Sebastian Grüner

In der Verschlüsselungsbibliothek Libgcrypt wurde offenbar ein schwerer Fehler gefunden, ihr Autor warnt vor der Benutzung der aktuellen Version. (Bild: Fæ, Wikimedia Commons) (Fæ, Wikimedia Commons)

Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

Update Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

/ Kommentare

Zoom will seine Meetings besser schützen. (Bild: Zoom) (Zoom)

Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

/ 7 Kommentare

Sicherheitslücken und Datenschutzprobleme in Zoom nehmen zu. (Bild: Zoom) (Zoom)

Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

/ 17 Kommentare

Sicherheitslücken in der Sicherheitssoftware von Trend Micro (Bild: Behrouz Mehri/AFP via Getty Images) (Behrouz Mehri/AFP via Getty Images)

Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

/ 3 Kommentare

Avast schaltet Javascript-Komponente ab. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

/ 12 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Lastpass auf einem iPad (Bild: Doug Belshaw) (Doug Belshaw)

Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

/ 29 Kommentare

Ein System für Texteingabemethoden unter Windows ist offenbar eine reichhaltige Quelle für Sicherheitslücken. (Bild: Mohylek, Wikimedia Commons) (Mohylek, Wikimedia Commons)

Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

/ 1 Kommentare

Eine Sicherheitslücke in Symcrypt ermöglicht DoS-Angriffe. (Bild: Gerd Altmann) (Gerd Altmann)

Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

/ Kommentare

Sicherheitslücke: VIM-Modelines erlauben Codeausführung

Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.

/ 5 Kommentare

Gefährliche Konfigurationssoftware: Nutzer von Logitech Options sollten die Software besser deinstallieren. (Bild: Wikimedia Commons / YannikUllersperger) (Wikimedia Commons / YannikUllersperger)

Logitech Options: Logitech-Software ermöglicht Ausführung von schädlichem Code

In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.

/ 91 Kommentare

Der Linux-Desktop als sichere Alternative? Unser Autor würde das gern empfehlen, aber die Community tut nicht genug in Sachen IT-Sicherheit. (Bild: Larry Ewing / Modifikation: Hanno Böck) (Larry Ewing / Modifikation: Hanno Böck)

Desktops: Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.

/ 234 Kommentare / Ein IMHO von Hanno Böck

Ein Exploit für eine Sicherheitslücke in Ghostscript wird direkt ausgeführt, wenn man die Datei im Dateimanager Nautilus unter Ubuntu anzeigt. (Bild: TOSHIFUMI KITAMURA/AFP/Getty Images) (TOSHIFUMI KITAMURA/AFP/Getty Images)

Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops

Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen.

/ 21 Kommentare

Die aktuellen Ryzen- und Epyc-CPUs von AMD sind furchtbar unsicher - nicht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Ryzenfall: Unbekannte Sicherheitsfirma veröffentlicht Quatsch zu AMD

Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage.

/ 78 Kommentare / Eine Analyse von Hauke Gierow

Keeper will Dan Goodin weiter verklagen. (Bild: Keeper Security) (Keeper Security)

Passwortmanager: Keeper erfindet "potenzielle" Sicherheitslücken

Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt.

/ 3 Kommentare

Keeper Security verklagt Journalist Dan Goodin. (Bild: Ars Technica/Screenshot) (Ars Technica/Screenshot)

Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin

Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

/ 47 Kommentare

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

/ 22 Kommentare

McAfee will nur noch mit der US-Regierung zusammenarbeiten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Virenscanner: McAfee lässt nur noch die USA an den Quellcode

Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme.

/ 28 Kommentare

Windows Defender hat eine Sicherheitslücke. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen

Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht.

/ 41 Kommentare

Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft) (Microsoft)

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

/ 111 Kommentare

Windows Defender hat eine Sicherheitslücke. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.

/ 94 Kommentare / Von Hanno Böck

Über mehrere Sicherheitslücken im Passwort-Manager Lastpass kann Schadcode ausgeführt werden. (Bild: Travis Ormandy) (Travis Ormandy)

Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

/ 10 Kommentare

Cloudflare hat zwar ein Bug-Bounty-Programm, für Entdecker von Sicherheitslücken gibt's jedoch nur ein T-Shirt. (Bild: Cloudflare) (Cloudflare)

Speicherleck: Cloudflare verteilt private Daten übers Internet

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

/ 36 Kommentare

Full Visibility into SSL Traffic - mit solchen Features werben viele Produkte. Oft birgt das schwerwiegende Sicherheitsrisiken. (Bild: Black Hat 2015/Hanno Böck) (Black Hat 2015/Hanno Böck)

HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.

/ 22 Kommentare / Von Hanno Böck

Eine Videokonferenz. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Webex: Cisco macht den nächsten Patch-Versuch

Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

/ Kommentare

Ciscos Webex-Extension für Chrome war verwundbar. (Bild: Tavis Ormandy) (Tavis Ormandy)

Cisco: Mit dem Webex-Plugin beliebigen Code ausführen

Update Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht.

/ 7 Kommentare

Millionen von Nutzern hat Adobe ungefragt eine Browsererweiterung installiert - und eine Sicherheitslücke gleich mit dazu. (Bild: Screenshot / Google Play-Store) (Screenshot / Google Play-Store)

Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

Update Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.

/ 9 Kommentare

Eine solche Fehlermeldung erhielten Kaspersky-Nutzer manchmal - weil die Software Zertifikate mit einem 32-Bit-Hash in einem Cache ablegte. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

/ 19 Kommentare

Sind Antivirenprogramme so nutzlos wie Schlangenöl? Die Schutzprogramme sind selbst voller Sicherheitslücken und äußerst umstritten. (Bild: Jeremy Weate/Wikimedia Commons) (Jeremy Weate/Wikimedia Commons)

Antivirensoftware: Die Schlangenöl-Branche

Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.

/ 407 Kommentare / Eine Analyse von Hanno Böck

Kerio-Control hat mehrere Sicherheitslücken, einige sind gepatcht. (Bild: Kerio) (Kerio)

Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.

/ 14 Kommentare / Von Hauke Gierow

Die Cyber-Polizei ermittelt. (Bild: Sea) (Sea)

Ransomware und Trojaner: Jeder zweite Internetnutzer durch Cybercrime geschädigt

Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor.

/ 8 Kommentare

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

/ 8 Kommentare

Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

/ 14 Kommentare

Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen. (Bild: Hauke Gierow/Golem.de) (Hauke Gierow/Golem.de)

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"

Sicherheitsfirmen sind in der Community oft nicht wohlgelitten. Mikko Hypponen von F-Secure spricht im Interview über Vertrauen und Privatsphäre und Bankentrojaner im Weltall - und erklärt, warum Microsoft nicht mehr scheiße ist.

/ 210 Kommentare / Ein Interview von Hauke Gierow

Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec) (Symantec)

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

/ 7 Kommentare

Comodos Software verspricht viel, hält aber wenig. (Bild: Comodo) (Comodo)

Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

/ 11 Kommentare

Über den Passwort-Manager ließen sich beliebige andere Programme ausführen. (Bild: Trend Micro) (Trend Micro)

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

/ 19 Kommentare

Die Erweiterung von AVG steht noch im Chrome Webstore bereit. (Bild: AVG) (AVG)

Chrome: Google-Entwickler zerpflückt Antiviren-Addon

Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.

/ 23 Kommentare

Sind Appliances von Fireeye ein Sicherheitsrisiko? Die Scan-Architektur scheint einige Mängel zu haben. (Bild: Fireeye) (Fireeye)

Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

/ 4 Kommentare

Schwachstellen für Antivirensoftware werden regelmäßig gehandelt. (Bild: Tavis Ormandy / Wikileaks) (Tavis Ormandy / Wikileaks)

Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

/ 39 Kommentare

American Fuzzy Lop ist der Name dieser Kaninchenart - und außerdem der Name eines sehr effektiven Fuzzing-Tools. (Bild: Lithonius/Wikimedia Commons) (Lithonius/Wikimedia Commons)

Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

/ 8 Kommentare

Kurse

Podcast Besser Wissen