Nachrichten

Adobe Shockwave Player: Ohne Updates offen wie ein Scheunentor Adobe hat ein Sicherheits-Update für den Shockwave-Player veröffentlicht, das 17 kritische Sicherheitslücken schließen soll. Daneben gibt es Sicherheits-Fixes für ColdFusion. Weiterlesen...

XSS-Lücke in Drupal-Modul beseitigt Ein Fehler im Context-Modul ermöglichte es, beliebiges JavaScript im Browser eines Administrators auszuführen. Zwar ist das Modul nur als Release Candidate verfügbar, dennoch findet es breiten Einsatz. Weiterlesen...

Microsoft schließt kritische Lücke in Outlook Express und Windows Mail Durch einen Fehler in der Implementierung des POP3- und IMAP-Protokolls können präparierte Server bei Clients fremden Code einschleusen und starten. Zudem schließt Microsoft eine Sicherheitslücke in Office. Weiterlesen...

Kaspersky 2011: Internet Security als Kostprobe Die für den Sommer angekündigten 2011-Versionen von Kaspersky Anti-Virus und Kaspersky Internet Security sollen schneller, mächtiger und einfacher zu bedienen sein. Die Programme teilen noch mehr Code als bisher – der reine Scanner wird quasi zu...

XSS-Lücke in Drupal-Modul beseitigt Ein Fehler im Context-Modul ermöglichte es, beliebiges JavaScript im Browser eines Administrators auszuführen. Zwar ist das Modul nur als Release Candidate verfügbar, dennoch findet es breiten Einsatz. Weiterlesen...

Month of PHP Security: Bislang 20 Lücken veröffentlicht Im Rahmen des im Mai statt findenden MOPS wurden Informationen über insgesamt 20 Schwachstellen veröffentlicht. Acht davon finden sich in PHP-Anwendungen, 12 betreffen PHP selbst. Daneben gab es bislang vier Artikel rund um PHP-Sicherheit....

Neue Angriffstechnik hebelt Antivirenprogramme aus Mit Argument-Switching sollen sich etwa infizierte Treiber an den Schutzmechnismen vorbei in ein Windows-System laden lassen. An der Frage, wie zuverlässig dies funktioniert, scheiden sich derzeit die Geister. Weiterlesen...

Polizei fasst rumänische Phishing-Bande Die Bande hatte hauptsächlich Konto- und Kreditkartendaten von Kunden der Bank of America im Visier. Bei den Ermittlungen haben rumänische Behörden mit US-Dienststellen zusammengearbeitet. Weiterlesen...

Zero-Day-Exploit für Safari Eine kritische Lücke des Safari-Browsers im Umgang mit Pop-Up-Fenstern kann unter Windows das System kompromittieren. Weiterlesen...

Bundesländer für europäische Alternative zu SWIFT-Abkommen Die Länderkammer hat eine Entschließung angenommen, die eine enge Begrenzung des geplanten neuen SWIFT-Abkommens und bessere Datenschutzbestimmungen fordert. Eine EU-Alternative soll ausgelotet werden. Weiterlesen...