Schlagwort-Archive: Lücke

EC-Karten: PIN-Klau am Kartenterminal möglich

Ausgerechnet das in Deutschland wohl am weitesten verbreitete Kartenterminal, das Hypercom Artema Hybrid weist kritische Sicherheitslücken auf, die sich ausnutzen lassen, um Kartendaten und PIN auszuspionieren.

Quelle: heise.de /Zum Artikel

Share

Kritische Winamp-Lücken geschlossen

Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.

Quelle:  heise.de /Zum Artikel

Share

Apple schließt Sicherheitslücken in iOS

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Share

PHP-Team versucht erneut kritische CGI-Lücke zu schließen

Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.

Quelle: Heise.de

Share

Adobe schließt kritische Flash-Lücke nach Angriffen

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Share

WordPress-Update behebt Sicherheitslücken

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Share

Adobe schließt kritische Lücken in Reader und Acrobat

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Share

Microsoft stoppt Porno-Spam bei Facebook

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).

Quelle: Heise.de

Share

Facebook: Achtung vor “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe” und “einen einfachen IQ Test”

Auf Facebook geistert seit ein paar Tagen ein Bild herum, auf welchem ein Handy inkl. einem “Preisschild” zu sehen ist, auf welchem “15 €” steht. Betrüger nutzen für diesen Fake das “Veranstaltungs-Tool” (Events). Aber fälschlicherweise betiteln sie es als “Gruppe”, denn der Titel lautet: “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe”. Bei der Veranstaltung ist auch eine “Kurz-Url” hinterlegt, welcher mittels des Anbieters “bit. l y” gemacht wurde. Hinter dieser “Kurz-Url” verbirgt sich jedoch die Domäne: http:// 1 5 e u r o h a n d y g u t h a b e n . c o m / f r e e / l i k e P B I . h t m l “

 

Was wir bereits im November 2011 beschrieben haben dürfte sich nun Bewahrheiten!

Die Gruppenfunktion stellt eine Sicherheitslücke auf Facebook dar!

Diese Sicherheitslücke wird von Hackern genutzt, um Virenlinks und andere schadhafte Links zu versenden! Was “ZDDK” von Beginn an bereits immer wieder erwähnt hat, stellte sich nun als Wahrheit heraus! Betrüger können im Namen von “GRUPPEN” (bei welchen sie Mitglied sind) schädliche “Veranstaltungen” erstellen und diese Sicherheitslücke wird bereits von Hackern ausgenutzt.

Um diese Veranstaltungen geht es:

mops

In diesem Falle wurde die Veranstaltung für “Mopsgesindel” erstellt und die andere für “Ich wills loswerden, kannst du es gebrauchen” und nach Rücksprache ist es so, dass die Gruppenadmins nichts davon wussten!

Quelle und vollstaendiger Bericht : mimikama.at

Share

Flash: Adobe schließt diverse Sicherheitslücken

In dieser Woche hat ‘Adobe’ ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Share