Schlagwort-Archive: Luecke

Patches außer der Reihe: Adobe dichtet ColdFusion ab

Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 
 

 
 

Share

Beiträge die Sie auch interessieren Könnten:

Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18

Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren.

TeamSpeak Systems hat die Version 3.0.18.1 der Voice-Chat-Software Teamspeak freigegeben. Die neue Version schließt eine Sicherheitslücke, durch die Angreifer beliebige Dateien auf die Client-PCs hochladen und unter bestimmten Umständen auch ausführen konnten.

Quelle : Heise.de /zum Artikel

 
 

 
 

Share

Beiträge die Sie auch interessieren Könnten:

Ältere Versionen von Disqus für WordPress angreifbar

Ein Sicherheitsforscher hat Sicherheitslücken im beliebten Disqus-Plug-in für WordPress entdeckt. Administratoren sollten sicherstellen, dass die entsprechenden Updates installiert sind.

Quelle und vollstaendiger Artikel : Heise.de/ Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Microsoft und Adobe bereiten Patchday vor

Beide Firmen haben kritische Updates für den nächsten Dienstag angemeldet. Microsoft stopft Lücken im Internet Explorer, in Windows, Office und in SharePoint. Adobe will Acrobat und Reader X und XI flicken.

 

Quelle : heise.de / Zum vollstaendigen Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Zero-Day-Lücke in Internet Explorer: Microsoft patcht außerplanmäßig – auch Windows XP

Eine schwere Lücke in Microsofts Webbrowser Internet Explorer von Version 6 bis 11 wird aktiv ausgenutzt: Microsoft sieht sich zu einen Patch außer der Reihe veranlasst. Auch das eigentlich nicht mehr unterstützte Windows XP wird berücksichtigt.

Quelle und vollstaendiger Artikel : heise.de / Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Adobe stopft kritische Flash-Lücke

Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.

Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Auch deutsche Behörde warnt vor Internet Explorer

Wegen der aktuell im Internet Explorer gefundenen Sicherheitslücke hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum vorübergehenden Verzicht auf die Nutzung des Browsers aufgerufen.

Quelle und vollstaendiger Bericht :   winfuture.de/Zum Artikel

Das Sicherheitsproblem betrifft die Versionen 6 bis 11 des Internet Explorers.

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Microsoft warnt erneut vor zukünftigen XP-Sicherheitslücken

Zugegeben: Auf meinem Entwicklungsrechner läuft trotz aller Unkerei immer noch Windows XP SP3, von meiner Labor-Möhre mit Windows 98 SE ganz abgesehen. Ich will einfach nicht wechseln – hunderte Tools und ein Dutzend IDEs müssten umgepflanzt werden. Doch die Tage sind gezählt: Am 8. April 2014 wird Microsoft den XP-Support zum “End of Live” komplett einstellen. Keine Updates und keine Hot-Fixes mehr, kein angestrengtes Rödeln der Maschine im Hintergrund, während ich eigentich auf den Durchlauf einer FPGA-Synthese oder einer Neukompilierung warte.

 

Quelle und vollstaendiger Bericht : Heise.de / Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Apple schließt über 160 iTunes-Lücken

Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.

Quelle: Heise.de /Zum Artikel

 

 

 

Share

Beiträge die Sie auch interessieren Könnten: