Nachrichten

Mehr Schutz für Mozilla-Nutzer vor JavaScript-Angriffen Nutzer des Firefox können auf mehr Sicherheit vor Cross-Site-Scripting und ähnlichen Attacken per JavaScript hoffen. Weiterlesen...

Forscher infiltrieren "Mebroot"-Botnetz Wissenschaftlern der University of California fanden "Drive-by"-Malware auf 6500 Websites. Weiterlesen...

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari Ein SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. ...

Sicherheits-Update für FreeBSD Die FreeBSD -Entwickler haben neue Versionen ihres Betriebssystems veröffentlicht, um drei Schwachstellen zu schließen. Bei einer der Schwachstellen handelt es sich um einen Designfehler, der kürzlich auch im Linux-Kernel entdeckt und beseitigt wurde. ...

VLC 1.0.2 behebt Sicherheitslücken Version 1.0.2 der Media-Player-Software VLC behebt etliche, teils sicherheitsrelevante Fehler. Weiterlesen...

Plug-in-Dienst soll Mozilla-Browser schützen Der Plugin Finder Server von Mozilla überprüft installierte Firefox-Plug-ins auf Aktualität und soll damit vor Sicherheitslücken warnen. Weiterlesen...

Hintergrund: Zertifikatsanfrage? Probiers später! Moxie Marlinspike beschreibt eine verblüffend einfache Methode, OCSP-Anfragen zu manipulieren. Weiterlesen...

Pralles Pflichtenheft für Betreiber neuer Top-Level-Domains Die ICANN hat den dritten Entwurf der Bewerberrichtlinien für den Betrieb neuer Top-Level-Domains vorgelegt. Die Internetverwaltung legt Wert auf Sicherheit und will die Bedenken von Ländern und Markenrechtsinhabern abfedern. ...

Hintergrund: Zertifikatsanfrage? Probiers später! Moxie Marlinspike beschreibt eine verblüffend einfache Methode, OCSP-Anfragen zu manipulieren. Weiterlesen...

Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari Ein SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. ...