Sicherheits-Updates für Datei- und Druckserver Samba
Die Entwickler des freien Datei- und Druckservers Samba haben die Versionen 3.0.35, 3.2.13 und 3.3.6 vorgelegt. Darin sind eine Schwachstelle im smbclient und eine im Server geschlossen.
Weiterlesen...
Gefährliche Mischung: Twitter-Auto-Feeds und 140.000 Follower
Unbekannte nutzten das Twitter-Konto des Risikokapitalgebers und früheren Apple-Evangelisten Guy Kawasaki zur Verbreitung von Links auf infizierte Webseiten. Dort wurden sowohl Windows- als auch Mac-Systeme angegriffen.
...
IT-Grundschutz: Sichere IT für Betriebe und Behörden
Seit 15 Jahren gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise für den IT-Grundschutz, "die Basis für Informationssicherheit", heraus: Sicherheit zwischen Wirtschaftlichkeitserwägungen und Totalüberwachung.
...
Microsoft veröffentlicht Beta-Version seiner freien Antivirenlösung
Microsoft Security Essentials, Codename Morro, steht Beta-Testern zum Download zur Verfügung. Heise Security hat sich einen ersten Eindruck von der Lösung verschafft.
Weiterlesen...
Microsoft demonstriert Umgang mit elektronischem Personalausweis
Die Bundesbürger sollen die neuen Dokumente von November 2010 an erhalten. Künftig soll damit auch bei Flugbuchungen und anderen Bestellprozessen via Internet die Identität des Anwenders einfach elektronisch geprüft werden können....
Adobe patcht kritische Lücke im Shockwave Player
Angreifer können durch manipulierte Shockwave-Dateien einen PC kompromittieren. Ein Update schließt die Lücke.
Weiterlesen...
Mozilla Foundation: Neue Konzepte und Produktversionen
Mit Content Security Policy statt Same Origin Policy sollen künftig Cross-Site-Scripting-Attacken nicht mehr funktionieren. Neue Version von Thunderbird und SeaMonkey beseitigen kritische Lücken.
Weiterlesen...
Sicherheits-Update für Foxit Reader
Laut Bericht lassen sich die Fehler beim Einlesen von JPX- beziehungsweise JPEG2000-Streams von Angreifern ausnutzen, um ein System mit Schadcode zu infizieren.
Weiterlesen...
Google mus erneut Sicherheitsloch in Chrome stopfen
Diesmal ist die Lücke sogar so kritisch, dass Google auf die Details zu der Lücke ein Embargo verhängt hat und dies erst zurücknehmen will, wenn ein Großteil der Chrome-Nutzer auf die fehlerbereinigte Version 2.0.172.33 aktualisiert hat.
...
Webserver des Open-Source-Projekts SquirrelMail gehackt
Sicherheitshalber haben die Betreiber den Zugriff auf alle Plug-ins gesperrt, um zu untersuchen, ob diese manipuliert wurden. Der Source-Code von SquirrelMail soll nicht kompromittiert worden sein.
Weiterlesen...