Nachrichten

Kostenlose Microsoft-Tools zum Aufdecken von Sicherheitsproblemen Microsoft stellt Entwicklern zwei kostenlose Tools zum Auffinden von Lücken in Anwendungen bereit. Die Redmonder Entwickler benutzen sie bereits seit Längerem im Rahmen des Security Development Lifecycle. Weiterlesen...

Firefox hilft Millionen Anwendern beim Schließen von Flash-Lücken Die Funktion zum Warnen vor veralteten Flash-Plug-ins hat bereits 10 Millionen Anwender auf Adobes Update-Seiten gelenkt. Weitere Plug-ins sollen in die webbasierte Überprüfung einbezogen werden, um bei veralteteten...

iPhone 3.1 setzt Encryption Policy für Microsoft Exchange durch Von der Version 2.0 bis zur Version 3.0 haben iPhone und iPod touch die Sicherheitsrichtlinie zur Verschlüsselung auf dem Gerät ignoriert. Weiterlesen...

Unternehmen setzen bei Sicherheits-Updates die Prioritäten falsch Obwohl Kriminelle fast nur noch Lücken in Anwendungen für Angriffe auf Windows-PCs ausnutzen, verstreicht bis zum Installieren von Sicherheits-Updates dafür doppelt so viel Zeit wie für das Schließen von Lücken im Betriebssystem....

Schwachstellen in Horde beseitigt Neue Versionen des Horde Application Framework, von Horde Groupware und diverser anderer Horde-Anwendungen schließen zwei Cross-Site-Scripting-Schwachstellen und eine Lücke, mit dem sich Dateien auf dem System überschreiben lassen. Weiterlesen...

Sicherheits-Updates für Bugzilla Die Entwickler des Fehlertracking-Tools Bugzilla haben die Versionen 3.0.9, 3.2.5 und 3.4 vorgelegt, in denen SQL-Injection-Lücken und eine Möglichkeit zum Ausspähen des Nutzerpassworts beseitigt sind. Weiterlesen...

BSI rät von Google Wave ab Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Lagebericht IT-Sicherheit für das 2. Quartal präsentiert. Es kritisiert Googles geplante Kollaborationslösung Wave und prüft die Entwicklung eines eigenen und sicheren PDF-Betrachters. Weiterlesen...

Drei Viertel der Admins traut dem Virenscanner nicht 89 Prozent der in einer Studie Befragten setzen zwar einen herkömmlichen Virenschutz ein, die Hälfte davon aber nur, weil es "besser als gar nichts" sei. Die andere Hälfte sah sich aufgrund von Richtlinien an den Einsatz der Schutzprogramme...

c't kompakt Security ab jetzt im Handel Die Themen der Sonderhefts: Virenschutz, Verschlüsselung, Notfallpaket Knoppicillin, die Sicherheits-Suite BackTrack sowie Diebstahlschutz, Online-Banking und sicher surfen. Weiterlesen...

Botnetz aus Linux-Servern entdeckt Betroffene Server registrieren sich bei Dynamic-DNS-Diensten, um Malware zu verteilen. Weiterlesen...