Schlagwort-Archive: Sicherheitslücke

Patches außer der Reihe: Adobe dichtet ColdFusion ab

Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 
 

 
 

Share

Sicherheitslücke in TeamSpeak-Desktop-Client 3.0.18

Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren.

TeamSpeak Systems hat die Version 3.0.18.1 der Voice-Chat-Software Teamspeak freigegeben. Die neue Version schließt eine Sicherheitslücke, durch die Angreifer beliebige Dateien auf die Client-PCs hochladen und unter bestimmten Umständen auch ausführen konnten.

Quelle : Heise.de /zum Artikel

 
 

 
 

Share

Die nächste Lücke in Androids Media-Framework

Die unter dem Namen “Stagefright” bekannt gewordene Sicherheitslücke im Multimedia-Framework des Google-Betriebssystems Android sorgte offenbar dafür, dass die fragliche Software etwas genauer unter die Lupe genommen wird. Und schon tauchen Informationen über die nächste Sicherheitslücke auf.

Quelle und vollstaendiger Bericht :  winfuture.de /Zum Artikel

 
 

 
 

Share

Ältere Versionen von Disqus für WordPress angreifbar

Ein Sicherheitsforscher hat Sicherheitslücken im beliebten Disqus-Plug-in für WordPress entdeckt. Administratoren sollten sicherstellen, dass die entsprechenden Updates installiert sind.

Quelle und vollstaendiger Artikel : Heise.de/ Zum Artikel

 

 

Share

Adobe stopft kritische Flash-Lücke

Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.

Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel

 

 

Share

Auch deutsche Behörde warnt vor Internet Explorer

Wegen der aktuell im Internet Explorer gefundenen Sicherheitslücke hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum vorübergehenden Verzicht auf die Nutzung des Browsers aufgerufen.

Quelle und vollstaendiger Bericht :   winfuture.de/Zum Artikel

Das Sicherheitsproblem betrifft die Versionen 6 bis 11 des Internet Explorers.

 

 

Share

Horrorgeschichten aus dem heimischen LAN

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

 

Quelle : golem.de / Zum Vollstaendigen Artikel

 

 

Share

Firefox 16 mit Sicherheitslücke, Update erscheint heute

Die aktuelle Firefox-Version 16.0 ist angreifbar. Mozilla hat Kenntnis über die Sicherheitslücke und wird bereits heute ein Update auf Version 16.0.1 nachliefern.

Durch die Sicherheitslücke ist es bösartigen Seiten theoretisch möglich festzustellen, welche Webseiten von den Usern besucht worden sind und Zugriff zur URL oder den URL-Parametern zu erhalten. Derzeit gebe es noch kein Anzeichen dafür, dass die Sicherheitslücke aktiv ausgenutzt wird, dennoch reagiert Mozilla umgehend mit dem Update

 

Quelle: camp-firefox.de/ Zum Artikel

Share

Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.

Quelle : winfuture.de /Zum Artikel

 

 

Share