Google schließt Lücken in Chrome
Das Update nimmt bösartigen Webseiten unter anderem die Möglichkeit, ungefragt Dateien auf dem System abzulegen, die beim späteren Öffnen zum Start von JavaScript-Code führen können,
Weiterlesen...
Wer trifft, verliert: Streit um Lose/Lose
Der Galaga-Klone Lose/Lose für Mac OS X löscht mit jedem abgeschossenen Alien eine Datei im Home-Verzeichnis. Die einen halten das Spiel für Kunst, die anderen für Malware.
Weiterlesen...
Sechs Updates von Microsoft am kommenden Dienstag
Der Softwarekonzern hat vier Updates für Windows und zwei Updates für Office-Produkte für den kommenden Dienstag angekündigt. Drei der Windows-Updates sollen kritische Lücken schließen.
Weiterlesen...
Facebook und Myspace schließen Flash-Hintertüren
Die Social-Networking-Sites hatten auf ihren Servern die Zugriffsrechte zu freizügig verteilt. Damit hätten Flash-Applets auf einer bösartigen Website alle Facebook-Daten ihrer Besucher auslesen oder Nachrichten in ihrem Namen schreiben können....
TeleTrust und eco wollen stärker zusammenarbeiten
Eine wechselseitige Mitgliedschaft der beiden Verbände soll die Zusammenarbeit in Sachen IT-Sicherheit intensivieren.
Weiterlesen...
Google gibt Kunden Auskunft über ihre Daten
Google-Nutzer können jetzt auf einem "Dashboard" sehen, welche Daten der Konzern über sie gespeichert hat. Zur Vollständigkeit trifft die Firma keine genaue Aussage.
Weiterlesen...
SchülerVZ-Daten-Affäre: Strafverteidiger widerspricht Erpressungsvorwurf
Nach dem Selbstmord eines 20-jährigen Verdächtigen in der Untersuchungshaft weist dessen Anwalt den Vorwurf des Erpressungsversuchs zurück: Es gebe Hinweise darauf, dass SchülerVZ von sich aus eine Zahlung angeboten habe.
...
Autorisierungsdienste mit OAuth
Ein neuer Artikel auf heise Developer untersucht, welche Formen des Datenaustauschs und welche Integrationsmöglichkeiten das Protokoll OAuth unterstützt.
Weiterlesen...
Sicherheitsleck im BlackBerry Desktop Manager
Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen.
Weiterlesen... 1 Kommentare
Lücke im Linux-Kernel erlaubt Root-Zugriff
Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...
