Tavis Ormandy

Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke. (Bild: Wikimedia Commons / Nja247) (Wikimedia Commons / Nja247)

OS X: Apple liefert Patch für Shellshock

Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

67 Kommentare

Immer mehr Fehler werden im Funktionsparser von Bash gefunden. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Shellshock: Immer mehr Lücken in Bash

Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.

169 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Verwaltung von Azure einfach gemacht

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Speicherverwaltung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

IT Business Partner CRM (w/m/d) Cesra Arzneimittel GmbH & Co. KG, Baden-Baden (öffnet im neuen Fenster)

Senior DevOps Engineer (m/w/d) SoftProject GmbH, Ettlingen (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:in - Fachrichtung Systemintegration (gn) M3B GmbH, Bremen (öffnet im neuen Fenster)

Kaufmann für Büromanagement mit Schwerpunkt IT-System-Management (m/w/d) ALDI SÜD, Dormagen (öffnet im neuen Fenster)

Software Entwickler:in - Frontend voestalpine SIGNALING Siershahn GmbH, Sinsheim (öffnet im neuen Fenster)

Referent IT (m/w/d) DRK Landesverband Niedersachsen e. V., Hannover (öffnet im neuen Fenster)

Grafikdesigner*in / Mediengestalter*in (m/w/d) mit Schwerpunkt Webdesign & Bewegtbild Dres. Schlegel & Schmidt Medizinische Kommunikation GmbH, Göttingen (öffnet im neuen Fenster)

Inzwischen sind verschiedene Logos für Shellshock im Umlauf. (Bild: shellshocker.net) (shellshocker.net)

Bash-Lücke: Die Hintergründe zu Shellshock

Update Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

159 Kommentare

Die Bash-Shell ist die Standard-Kommandozeile unter Linux und Mac OS X. (Bild: Hanno Böck) (Hanno Böck)

Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

Update Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

87 Kommentare

Ein Fehler in der Glibc-Bibliothek überschreibt ein einzelnes Byte an der falschen Stelle. (Bild: Screenshot) (Screenshot)

Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

Mitgliedern von Googles Project Zero ist es gelungen, einen kleinen Fehler in der Glibc auszunutzen, um unter einem Linux-System Root-Zugriff zu erhalten. Dafür mussten zahlreiche Hürden überwunden werden.

44 Kommentare

Microsoft hat einen Patch für seine Sicherheitslösungen veröffentlicht. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Microsoft: Patch verhindert Absturz des Virenscanners

In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitslücke, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

2 Kommentare

Google-Chef Larry Page (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Sicherheitslücken: Google gibt Herstellern nur noch 7 Tage

Googles Sicherheitsforscher sollen Sicherheitslücken in Software anderer Hersteller künftig schon nach sieben Tagen veröffentlichen, wenn diese aktiv von Angreifern ausgenutzt werden - auch dann, wenn der Hersteller sie noch nicht geschlossen hat. Das ist auch ein Angriff auf die Sicherheitspolitik von Microsoft und Oracle.

43 Kommentare

Assassin's Creed Revelations (Bild: Ubisoft) (Ubisoft)

Ubisoft: Rootkit-Sicherheitslücke in Uplay

Update Das Kopierschutzsystem Uplay von Ubisoft enthält eine gravierende Sicherheitslücke - das hat offenbar ein für die Datensicherheit zuständiger Google-Angestellter zufällig bei einer Partie Assassin's Creed Revelations herausgefunden.

57 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power-Point: Beginner to Pro (E-learning in English)

zum Kurs

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

Updates beheben einen Fehler in OpenSSL. (Bild: OpenSSL) (OpenSSL)

Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

3 Kommentare

Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

251 Kommentare

Angriffsmöglichkeit: Offenes Sicherheitsloch in der Windows-Hilfe

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

16 Kommentare

Sicherheitsproblem in Adobes Photoshop CS4

Angreifer können System übernehmen. Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

28 Kommentare

Lücke in aktueller Java-Version bringt Anwender in Gefahr

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

89 Kommentare

Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen. Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

107 Kommentare