Schlagwort-Archive: Lücke

Horrorgeschichten aus dem heimischen LAN

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

 

Quelle : golem.de / Zum Vollstaendigen Artikel

 

 

Share

Startknopf für Windows 8 selbst installieren

Vermutlich bringt Microsoft in einigen Monaten mit dem Update auf Windows 8.1 den Startknopf zurück auf den Bildschirm. Doch so lange muss man nicht warten, eine kleine, kostenlose Software füllt die Funktionslücke ebenso gut aus.

Viele Menschen, die einen Computer ohne Touchscreen nutzen, können nicht viel mit Windows 8 anfangen. Vor allem missfällt ihnen, dass Microsoft in dem neuen Betriebssystem das Startmenü samt Start-Button entfernt hat.

Quelle : N-tv.de / zum vollstaendigen Artikel

Was man dazu braucht ist nicht viel, man laed einfach das Kostenlose Programm “Classic Shell” (hier der link) herunter, und installiert den Helfer, entscheidet sich fuer eine Ansicht und schon kann es los gehen 🙂

 

 

 

Share

Firefox 16 mit Sicherheitslücke, Update erscheint heute

Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.

Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update

 

Quelle: camp-firefox.de/ Zum Artikel

Share

Apple schließt über 160 iTunes-Lücken

Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.

Quelle: Heise.de /Zum Artikel

 

 

 

Share

Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.

Quelle : winfuture.de /Zum Artikel

 

 

Share

Warnung vor kritischer Java-Lücke

Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel

 

 

 

Share

Die 5000-Dollar-Lücke auf Facebook

Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.

Quelle: Heise.de/ Zum Artikel

 

 

Share

Falsche Syrien-Berichte: Reuters nutzte veraltete WordPress-Version

Die vergangenen Freitag auf der journalistischen Blog-Plattform von Reuters aufgetauchten Falschmeldungen zur Situation in Syrien konnten offenbar deshalb dort platziert werden, weil die britische Nachrichtenagentur eine veraltete Version von WordPress nutzte, die zahlreiche bekannte Sicherheitslücken enthält. Dies geht jedenfalls aus einem Blog-Eintrag des Wall Street Journal (WSJ) hervor.

Quelle: Heise.de /Zum Artikel

Share

Avira nun doch von Oracles Dateikonverter-Lücke betroffen

Anfällig für die vor zwei Wochen von Oracle dokumentierten Sicherheitslücken in den Bibliotheken Outside In sind neben Avira AntiVir for Exchange auch die Produkte Avira Small Business Security Suite und Avira Business Security Suite. Das Produkt-Update für den reinen Exchange-Scanner steht schon bereit, für die Suiten will es der Hersteller im Lauf des Tages nachreichen.

Quelle: Heise.de / Zum Artikel

Share

Microsoft patcht kritische Lücke in XML Core Services

Microsoft hat an seinem Juli-Patchday 9 Sicherheitsupdates herausgegeben, die insgesamt 16 Schwachstellen in Windows (ab XP SP3), Office, Internet Explorer, Visual Basic for Applications und Sharepoint Server schließen. Drei der Updates betreffen kritische Lücken, darunter auch eine in den XML Core Services, die bereits seit über einem Monat aktiv ausgenutzt wird.

Quelle: heise.de /Zum Artikel

Share