Cisco beseitigt angebliche DoS-Lücken
Zum halbjährlichen Patchday stellt Cisco neun Updates bereits, die aber allesamt nur Denial-of-Service-Lücken schließen – zumindest nach Ciscos eigener Einbschätzung. Und die liegt schon mal daneben.
Weiterlesen...
Vorratsdatenspeicherung: Bundesregierung verlangt Abweisung der EU-Klage
Nach Ansicht der Bundesregierung hat die EU-Kommission mit ihrem Antrag auf Verhängung eines Zwangsgeldes wegen mangelnder Umsetzung der Vorgaben zur Nutzerüberwachung ihre Kompetenzen mehrfach überschritten.
...
Java Bug-Datenbank auf JIRA umgestellt
Oracle hat die Bug-Datenbank im Java Development Kit auf eine JIRA-Instanz migriert. Das Code Tools OpenJDK-Projekt erhält ebenfalls ein eigenes JIRA-Projekt.
Weiterlesen...
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod
Dass Android-Smartphones automatisch eingeschleuste USSD-Steuercodes ausführen, zieht Kreise. Der Aufruf einer präparierten Webseite kann durch automatisches Wählen eines USSD-Code etwa dazu führen, dass die eingelegte SIM-Karte nicht mehr...
US-Handelsbehörde stoppt Spionage über Mietcomputer
Mittels einer speziellen Software auf vermieteten Rechnern sollen acht US-Firmen private Daten ihrer Kunden ausgespäht haben. Die US-Handelsaufsicht hat dem jetzt einen Riegel vorgeschoben.
Weiterlesen...
Forscher entdeckt weitere Java-Lücke
Der polnische Sicherheitsforscher Adam Gowdiak hat eine weitere kritische Lücke in der aktuellen Java-Version entdeckt. Dieses Mal sind aber auch die Versionszweige 5 und 6 betroffen.
Weiterlesen...
Chrome 22 mit neuer API und weniger Fehlern
Fast 30.000 US-Dollar zahlte Google an Prämien für Sicherheitslücken, die es jetzt in der stabilen Version 22 von Chrome geschlossen hat. Als neue Schnittstelle integriert der Browser das Mouse-Lock-API für komplexe Grafikanwendungen.
Weiterlesen...
phpMyAdmin mit Backdoor
Zeitweise wurde über einen der offiziellen Download-Server eine manipulierte Version des Datenbankverwaltungstools verteilt, die ein Backdoor-Skript enthält.
Weiterlesen...
