Schlagwort-Archive: Sicherheitslücken

Patches außer der Reihe: Adobe dichtet ColdFusion ab

Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.

Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 
 

 
 

Share

Beiträge die Sie auch interessieren Könnten:

Ältere Versionen von Disqus für WordPress angreifbar

Ein Sicherheitsforscher hat Sicherheitslücken im beliebten Disqus-Plug-in für WordPress entdeckt. Administratoren sollten sicherstellen, dass die entsprechenden Updates installiert sind.

Quelle und vollstaendiger Artikel : Heise.de/ Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Microsoft warnt erneut vor zukünftigen XP-Sicherheitslücken

Zugegeben: Auf meinem Entwicklungsrechner läuft trotz aller Unkerei immer noch Windows XP SP3, von meiner Labor-Möhre mit Windows 98 SE ganz abgesehen. Ich will einfach nicht wechseln – hunderte Tools und ein Dutzend IDEs müssten umgepflanzt werden. Doch die Tage sind gezählt: Am 8. April 2014 wird Microsoft den XP-Support zum “End of Live” komplett einstellen. Keine Updates und keine Hot-Fixes mehr, kein angestrengtes Rödeln der Maschine im Hintergrund, während ich eigentich auf den Durchlauf einer FPGA-Synthese oder einer Neukompilierung warte.

 

Quelle und vollstaendiger Bericht : Heise.de / Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Horrorgeschichten aus dem heimischen LAN

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

 

Quelle : golem.de / Zum Vollstaendigen Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Falsche Syrien-Berichte: Reuters nutzte veraltete WordPress-Version

Die vergangenen Freitag auf der journalistischen Blog-Plattform von Reuters aufgetauchten Falschmeldungen zur Situation in Syrien konnten offenbar deshalb dort platziert werden, weil die britische Nachrichtenagentur eine veraltete Version von WordPress nutzte, die zahlreiche bekannte Sicherheitslücken enthält. Dies geht jedenfalls aus einem Blog-Eintrag des Wall Street Journal (WSJ) hervor.

Quelle: Heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Avira nun doch von Oracles Dateikonverter-Lücke betroffen

Anfällig für die vor zwei Wochen von Oracle dokumentierten Sicherheitslücken in den Bibliotheken Outside In sind neben Avira AntiVir for Exchange auch die Produkte Avira Small Business Security Suite und Avira Business Security Suite. Das Produkt-Update für den reinen Exchange-Scanner steht schon bereit, für die Suiten will es der Hersteller im Lauf des Tages nachreichen.

Quelle: Heise.de / Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

EC-Karten: PIN-Klau am Kartenterminal möglich

Ausgerechnet das in Deutschland wohl am weitesten verbreitete Kartenterminal, das Hypercom Artema Hybrid weist kritische Sicherheitslücken auf, die sich ausnutzen lassen, um Kartendaten und PIN auszuspionieren.

Quelle: heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Apple schließt Sicherheitslücken in iOS

Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, Apple hat auch einige Sicherheitslücken geschlossen. So sorgt etwa ein Speicherfehler in Safari dafür, dass Angreifer potenziell Code aus dem iOS-Gerät aufrufen, wenn man eine speziell präparierte Webseite besucht – eine Lücke, die sicherlich auch in der Jailbraking-Szene ihre Fans gefunden hätte.

Quelle: heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

WordPress-Update behebt Sicherheitslücken

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten: