Nachrichten

Facebook und Myspace schließen Flash-Hintertüren Die Social-Networking-Sites hatten auf ihren Servern die Zugriffsrechte zu freizügig verteilt. Damit hätten Flash-Applets auf einer bösartigen Website alle Facebook-Daten ihrer Besucher auslesen oder Nachrichten in ihrem Namen schreiben können....

TeleTrust und eco wollen stärker zusammenarbeiten Eine wechselseitige Mitgliedschaft der beiden Verbände soll die Zusammenarbeit in Sachen IT-Sicherheit intensivieren. Weiterlesen...

Google gibt Kunden Auskunft über ihre Daten Google-Nutzer können jetzt auf einem "Dashboard" sehen, welche Daten der Konzern über sie gespeichert hat. Zur Vollständigkeit trifft die Firma keine genaue Aussage. Weiterlesen...

SchülerVZ-Daten-Affäre: Strafverteidiger widerspricht Erpressungsvorwurf Nach dem Selbstmord eines 20-jährigen Verdächtigen in der Untersuchungshaft weist dessen Anwalt den Vorwurf des Erpressungsversuchs zurück: Es gebe Hinweise darauf, dass SchülerVZ von sich aus eine Zahlung angeboten habe. ...

Autorisierungsdienste mit OAuth Ein neuer Artikel auf heise Developer untersucht, welche Formen des Datenaustauschs und welche Integrationsmöglichkeiten das Protokoll OAuth unterstützt. Weiterlesen...

Sicherheitsleck im BlackBerry Desktop Manager Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen. Weiterlesen...
1 Kommentare

Lücke im Linux-Kernel erlaubt Root-Zugriff Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...

Lücke im Linux-Kernel erlaubt Root-Zugriff Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...

Java 6 Update 17 schließt mehrere Sicherheitslücken Durch diverse von präparierten Audio- und Bilddateien provozierte Buffer und Integer Overflows kann ein Java-Applet oder eine "Java Web Start"-Anwendung an höhere Zugriffsrecht auf einem System gelangen. Weiterlesen...

Adobe patcht kritische Lücken im Shockwave Player Bei den Lücken handelt es sich unter anderem um Fehler bei der Verarbeitung von Pointern sowie um Speicherverletzungen beim Einlesen präparierter Shockwave-Dateien. Angreifer können darüber Code einschleusen und starten. Weiterlesen...