Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Quelle: heise.de
Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).
Quelle: Heise.de
Aviras Funktionen zum Schutz vor bösartigen Web-Seiten blockieren derzeit den Zugriff auf Amazon Cloud-Speicher S3. Es handelt sich dabei um einen Fehlalarm, der vermutlich durch ein dort abgelegtes Schadprogramm ausgelöst wurde
Quelle: heise.de
Eine dubiose Investment-Firma zieht seit Jahren Anlegern das Geld aus der Tasche. Die Geschädigten sollten jetzt ein zweites Mal ausgenommen werden – gelockt durch die Aussicht auf astronomische Renditen.
Quelle: Handelsblatt.com / Zum Artikel
Die Welle an Internet-Börsengängen zieht auch Betrüger an. Eine besonders dreiste Masche hat nun die New Yorker Staatsanwaltschaft aufgedeckt. Derweil geht schon die nächste Internet-Firma an die Börse.
Quelle: Handelsblatt.com / Zum Artikel
