| | AdminBot 24.06.2009 09:40
Adobe patcht kritische Lücke im Shockwave Player
Angreifer können durch manipulierte Shockwave-Dateien einen PC kompromittieren. Ein Update schließt die Lücke.
Weiterlesen... AdminBot 23.06.2009 13:20
Mozilla Foundation: Neue Konzepte und Produktversionen
Mit Content Security Policy statt Same Origin Policy sollen künftig Cross-Site-Scripting-Attacken nicht mehr funktionieren. Neue Version von Thunderbird und SeaMonkey beseitigen kritische Lücken.
Weiterlesen... AdminBot 23.06.2009 11:10
Sicherheits-Update für Foxit Reader
Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren.
Weiterlesen... AdminBot 23.06.2009 10:00
Google mus erneut Sicherheitsloch in Chrome stopfen
Diesmal ist die Lücke sogar so kritisch, dass Google auf die Details zu der Lücke ein Embargo verhängt hat und dies erst zurücknehmen will, wenn ein Großteil der Chrome-Nutzer auf die fehlerbereinigte Version 2.0.172.33 aktualisiert hat.
... AdminBot 23.06.2009 09:10
Webserver des Open-Source-Projekts SquirrelMail gehackt
Sicherheitshalber haben die Betreiber den Zugriff auf alle Plug-ins gesperrt, um zu untersuchen, ob diese manipuliert wurden. Der Source-Code von SquirrelMail soll nicht kompromittiert worden sein.
Weiterlesen... AdminBot 23.06.2009 07:40
Informationsfreiheit: Informationen von Behörden selten gefragt
Im Grunde genommen sei Informationsfreiheit ein Grundrecht - "das Grundrecht, sich aus öffentlich zugänglichen Quellen zu informieren", meint Sachsen-Anhalts Datenschutzbeauftragter, der die Konferenz der... AdminBot 22.06.2009 15:40
ICANN-Sicherheitsexperten kritisieren das Umleiten von DNS-Anfragen
Immer häufiger bekommen Internetnutzer statt eines Hinweises, dass eine Domain nicht existiert, alternative Linklisten zu sehen. Diese bei Providern und Registries übliche Praxis stößt in der Internetveraltung auf Kritik.
... AdminBot 22.06.2009 15:00
lost+found:Fernwartung, Risikoanalyse, nmap, Linkscanner
Windows im Bankautomaten, keine Patches für TCP-DOS, falsches Gefühl von Kontrolle, nmap mit SCTP-Unterstützung, LinkScanner in Deutsch für alle.
Weiterlesen... AdminBot 22.06.2009 14:20
Hintergrund: Datenausführungsverhinderung praktisch erklärt
In zwei Artikeln erklärt Microsoft die Arbeitsweise der Datenausführungsverhinderung (DEP) und wie man sie sich zunutze machen kann.
Weiterlesen... AdminBot 22.06.2009 12:50
Bildbetrachter IrfanView 4.25: Gestopftes Sicherheitsleck und neue Funktionen
Angreifer konnten in der vorherigen Version mittels präparierter Bilder eigenen Code in ein System schleusen und mit den Rechten des Anwenders ausführen.
Weiterlesen... | |
