Zero-Day-Lücke in Adobe Flash Player, Reader und Acrobat
Ein Lücke im Flash Player wird bereits aktiv ausgenutzt, um Windows-PCs zu infizieren. Auch der Reader ist betroffen, da die verwundbare Flash-Komponente dort zum Lieferumfang gehört. Ein Sicherheits-Update soll erst Ende des Monats...
Windows 7 und Windows Server 2008 R2 sind fertig
Microsoft hat bekannt gegeben, dass nun mit der Produktion begonnen wird. Die Veröffentlichung wird in Etappen erfolgen.
Weiterlesen...
Datensätze über 40 Millionen Menschen illegal im Handel
Ein britischer Ex-Polizist hat laut einem Medienbericht die weltweit erste umfassende Datenbank mit sensitiven Einträgen bis hin zu Kreditkartennummern erstellt, die rechtswidrig im Internet angeboten werden.
Weiterlesen... 1 Kommentare
Root-Lücke in freier Router-Firmware DD-WRT
Die Verwaltungsoberfläche der freien Router-Firmware führt Programme ohne Anmeldung aus, was sich mit einer CSRF-Attacke auch aus dem Internet ausnutzen lässt. Die DD-WRT-Entwickler haben bereits eine fehlerbereinigte DD-WRT-Version veröffentlicht.
...
Hacking at Random: Eintrittskarten ausverkauft
Die Organisatoren warnen, Eintrittskarten zu dem Hackercamp in den Niederlanden, mit denen im Internet mittlerweile ein schwungvoller Handel betrieben wird, nur von vertraunswürdigen Personen zu erwerben.
Weiterlesen...
Firefox 3.0.12 schließt zahlreiche kritische Lücken
Dazu gehören Fehler in Zusammenhang mit dem Flash Player und SVG-Elementen, die Angreifer das Einschleusen und Ausführen von Code über präparierte Webseiten ermöglichen. Daneben haben die Entwickler die Stabilität verbessert.
Weiterlesen... 1 Kommentare
Sicherheits-Update für Helix Server
Präparierte RTSP-Pakete können beim Aufbau eines Streams zum Absturz des Servers führen. Die Fehler wurden in der Version 12.0.1.215 entdeckt.
Weiterlesen...
Wireshark 1.2.1 beseitigt zahlreiche Lücken und Fehler
Neue Funktionen bringt Version 1.2.1 nicht mit, dafür behebt sie DoS-Schwachstellen in mehreren Dissektoren.
Weiterlesen...
Verschlüsselte Medien für Windows und Mac OS X
PGP Portable richtet verschlüsselnde Container auf USB-Sticks und optischen Medien ein, die sich unter Windows und Mac OS X ohne Zusatzsoftware verwenden lassen.
Weiterlesen...
Schutz vor Attacken durch Cross-Site-Request-Forgery ausgehebelt
Sicherheits-Tokens in URLs sollen vor CSRF-Angriffen schützen. Ein Sicherheitsspezialist zeigt, wie sich eine drei Jahre alte Methode zum Auslesen der Browser-Historie nutzen lässt, um den Token zu "berechnen".
Weiterlesen...