| | AdminBot 21.07.2009 13:50
Sicherheits-Update für Helix Server
Präparierte RTSP-Pakete können beim Aufbau eines Streams zum Absturz des Servers führen. Die Fehler wurden in der Version 12.0.1.215 entdeckt.
Weiterlesen... AdminBot 21.07.2009 11:20
Wireshark 1.2.1 beseitigt zahlreiche Lücken und Fehler
Neue Funktionen bringt Version 1.2.1 nicht mit, dafür behebt sie DoS-Schwachstellen in mehreren Dissektoren.
Weiterlesen... AdminBot 21.07.2009 11:20
Verschlüsselte Medien für Windows und Mac OS X
PGP Portable richtet verschlüsselnde Container auf USB-Sticks und optischen Medien ein, die sich unter Windows und Mac OS X ohne Zusatzsoftware verwenden lassen.
Weiterlesen... AdminBot 21.07.2009 10:30
Schutz vor Attacken durch Cross-Site-Request-Forgery ausgehebelt
Sicherheits-Tokens in URLs sollen vor CSRF-Angriffen schützen. Ein Sicherheitsspezialist zeigt, wie sich eine drei Jahre alte Methode zum Auslesen der Browser-Historie nutzen lässt, um den Token zu "berechnen".
Weiterlesen... AdminBot 20.07.2009 15:10
lost+found:Pfefferspray, Passwörter, OpenSSH-Exploit
Pfefferspray gegen Skimming, Sicherheit von Passwörtern wird überschätzt, Zero-Day-Exploit für OpenSSH angekündigt.
Weiterlesen... AdminBot 20.07.2009 12:10
Bericht: EU will Terrorfahndern Zugriff auf Bankdaten ermöglichen
Die EU-Kommission plant laut einem Zeitungsbericht, sensible Finanzinformationen aus einem neuen Rechenzentrum des Finanznetzwerks Swift US-amerikanischen Behörden zur Verfügung zu stellen.
Weiterlesen... AdminBot 20.07.2009 11:30
Patch von HTC für Smartphones
Ein Sicherheits-Patch für HTC Touch Diamond, Touch Pro und Touch HD soll eine Sicherheitslücke in einem Bluetooth-Treiber schließen, durch die Angreifer eigene Dateien auf ein Gerät hochladen oder Daten ausspähen können.
Weiterlesen... AdminBot 20.07.2009 11:00
Symbian Foundation signiert fälschlicherweise Handy-Trojaner
Den Malware-Autoren gelang es offenbar, den automatischen Prüfprozess von eingereichten Anwendungen auszutricksen, um ein digitales Zertifikat zu erhalten. Die Foundation will nun ihre Prüfprozesse verbessern.
Weiterlesen... AdminBot 17.07.2009 16:10
Root-Exploit für Linux-Kernel veröffentlicht
Durch Optimierungen des GCC wurde eine Lücke im Tun-Interface des Linux-Kernel 2.6.30 nutzbar, um an Root-Rechte zu gelangen. Das besondere am Exploit ist, dass er sogar Sicherheitserweiterungen wie SELinux aushebeln kann.
Weiterlesen... AdminBot 17.07.2009 15:30
Google schließt zwei Sicherheitslücken in Chrome
Laut Google könnte ein Angreifer über eine Webseite Code in das System schleusen und starten. Auch lässt sich ein Speicherfehler im Render-Prozess unter Umständen ausnutzen.
Weiterlesen... | |
