Schlagwort-Archive: Fehler

Apple schließt über 160 iTunes-Lücken

Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.

Quelle: Heise.de /Zum Artikel

 

 

 

Share

Firefox-Update schließt Lücke im privaten Modus

Eigentlich soll ein Anwender beim Surfen im privaten Modus von Firefox keine Spuren auf dem PC hinterlassen. Offenbar hat jedoch die kürzlich veröffentlichte Version 15 einen Fehler in dieser Funktion eingebaut, denn die Entwickler reichten jetzt 15.0.1 nach.

 

Quelle: Heise.de /Zum Artikel

 

Unsere Portablen Browser auf Basis von Firefox sind eben so natuerlich geupdatet worden bzw. lassen sich auch automatisch updaten :

 

Firefox 15.0 MG Edition Portable

Firefox15.0safeEditionPortable

 

 

 

Share

Abwehr von Facebook-Abmahnungen

Es war abzusehen, dass auch die Betreiber gewerblicher Social-Media-Auftritte von Abmahnungen wegen fehlender oder fehlerhafter Impressums-Angaben betroffen sein würden. Besonders Facebook-Auftritte bieten hier einige Angriffsflächen. Die soweit ersichtlich erste größere Abmahnwelle hat nun die Firma Binary Services GmbH aus Regenstauf ins Rollen gebracht.

Quelle: heise.de /Zum vollstaendigen Artikel

 

 

 

Share

Exploit trotz Adobes Sandbox

Adobe Reader X läuft in einer Sandbox mit sehr eingeschränkten Rechten. Alle wichtigen Systemzugriffe müssen eigentlich über einen speziellen Broker-Prozess abgewickelt werden, der sie ausgiebig testet. Doch durch einen kleinen Design-Fehler gelingt es, trotz dieser Sandbox eigenen Code auszuführen, der Systemfunktionen nutzt und ASLR und DEP austrickst.

Quelle: Heise.de /zum Artikel

 

 

Share

Schaltsekunden-Bug in Linux verschwendet Strom

Um “etwa ein Megawatt” ist der Stromverbrauch in den Rechenzentren von Hetzner Online in der Nacht des Monatswechsels gestiegen, weil viele Linux-Systeme aufgrund eines Kernel-Fehlers bei der Handhabung der um Mitternacht eingefügten Schaltsekunde den Prozessor voll belasten. Das geht aus einer Mail hervor, in der der Webhoster seine Kunden bittet, die CPU-Auslastung ihrer Systeme zu prüfen und diese gegebenenfalls neu zu starten, um die Prozessornutzung wieder auf ein normales Maß zu reduzieren.

Nicht nur bei Hetzner, sondern auch in vielen anderen Rechenzentren dürften die CPUs einiger Linux-Systeme noch auf Volllast laufen.

Quelle: Heise.de

Share

Apple schließt Sicherheitslücken in iOS

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Share

Filesharing: Unsicherer Telekom-Router und Filesharing-Abmahnungen

Wie auf tutsi.de beschrieben und mittlerweile von der Telekom auch bestätigt wird, sind mehrere weit verbreitete Router der Marke speedport fehlerhaft gesichert und können offenbar problemlos geknackt werden. Dies könnte erheblichen Einfluß auf die Erfolgsaussichten der Verteidigung gegen Filesharing abmahnungen haben.

Quelle: kanzlei-richter.com /Zum Artikel

Share

Street View: WLAN-Daten doch absichtlich erfasst

Vor gut zwei Jahren wurde bekannt, dass Google im Zuge der Kamerafahrten für den hauseigenen Kartendienst auch WLAN-Netzwerke gescannt hat. Mit diesem Vorgehen hatte Google in diversen Ländern rechtliche Probleme.

Die Untersuchungen dauern in diesem Zusammenhang nach wie vor an. So beschäftigt sich beispielsweise die US-amerikanische Telekommunikationsbehörde FCC mit diesem Thema. Bisher wurde davon ausgegangen, dass die WLAN-Mitschnitte wegen eines Fehlers in der Software angefertigt wurden. Das teilte jedenfalls Google selbst mit.

 

Quelle: winfuture.de /Zum Artikel

Share

Adobe schließt kritische Lücken in Reader und Acrobat

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Share

Egentic GmbH: Die Datensammler aus Sulzbach

Die Macher von Planet49 sitzen in einem Bürogebäude in Sulzbach. Bis vor wenigen Wochen hieß das Unternehmen selbst noch wie die Lotterie. Doch wer nach dem Namen im Internet sucht, der stößt schnell auf wütende Foreneinträge über die „Abzocker von Planet49“.

Quelle: Faz.net / Zum Artikel

Via: Verbraucherschutz.tv / Zum Artikel

Via2: abzocknews.de

Share