Das vor einigen Tagen veröffentlichte Update des Firefox 13 half nicht zuverlässig, nun soll ein neuer Flash-Player die Ursache für Abstürze des Browsers unter Windows beseitigen: Adobe veröffentlichte ein Update der Version 11.3 seines Plug-ins.
Quelle: heise.de /zum Artikel
Abzocker verbreiten über Facebook derzeit fragwürdige Android-Apps, die nach der Installation hohe Kosten durch Premium-SMS-Dienste verursachen können, wie Sophos berichtet. Die Abzocker versenden demnach über Facebook Freundschaftsanfragen, um andere Nutzer auf ihr Profil zu locken.
Quelle: Heise.de / Zum Artikel
Facebookhat die Ursache für den massiven Porno-Spam ausgemacht, der sich in den vergangenen Tagen in dem sozialen Netzwerk ausbreitete. Tausende Nutzer beschwerten sich über pornografische Bilder und Fotomontagen sowie blutrünstige Bilder, die plötzlich auf ihren Facebook-Seiten auftauchten. Laut Facebook trugen Facebook-Nutzer selbst wesentlich zu der Verbreitung des Porno-Spams bei.
Quelle: T-Online.de / Zum Artikel
Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.
Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.
In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.
Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.
Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.
Sogenannte Facebook-iFrame-Applications haben laut Angaben des Sicherheitsspezialisten Symantec über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache des Problems ist laut Analyse ein Fehler in der älteren Facebook-API, mit der die Apps den Zugriff auf das Konto legitimieren. Erlaubt ein Anwender einer App den Zugriff auf sein Konto, erhält die App einen sogenannten Access-Token, den sie selbstständig erneuern kann.
Während des Login-Vorgangs kann es laut Symantec passieren, dass beim Aufruf eines Anwendungs-Servers das Access-Token fälschlicherweise in die URL einfügt wird. Lädt die App im nächsten Schritt etwa ein Werbebanner oder andere Inhalte nach, sendet sie die URL inklusive Access-Token im Referrer im HTTP-Request mit. Diese Daten landen dann vermutlich in der Log-Datei des Servers des jeweiligen App-Anbieters.
Symantec geht davon aus, dass dieses Problem von vielen App-Betreibern und deren Werbepartnern nicht bemerkt worden ist. Letztlich sei aber gar nicht abzuschätzen, wie viele Token seit dem Start der Facebook-Anwendungen im Jahre 2007 veröffentlicht worden seien.
Quelle und voller Bericht : heise.de
Der Mord an dem 10-jährigen Mirco bewegt die Menschen. Nun ist der Täter gefasst, doch einige Fragen werden wohl für immer offen bleiben.
Im Mordfall Mirco bleibt die Todesursache des zehnjährigen Opfers wahrscheinlich für immer unklar. Die Ermittler rechnen nicht mehr damit, dass die Obduktion der Leiche brauchbare Ergebnisse liefern wird. Wie der Junge ums Leben kam, werde vermutlich nicht mehr zweifelsfrei feststellbar sein, sagte Polizeisprecher Willy Theveßen in Mönchengladbach.
Quelle : n-tv.de
Im Mordfall Mirco bleibt die Todesursache des zehnjährigen Opfers wahrscheinlich für immer unklar. Die Ermittler rechnen nicht mehr damit, dass die Obduktion der Leiche brauchbare Ergebnisse liefern wird. Wie der Junge ums Leben kam, werde vermutlich nicht mehr zweifelsfrei feststellbar sein, sagte ein Polizeisprecher. Zwar habe der geständige Täter den Ermittlern gesagt, wie er den Jungen umgebracht habe. Der Zustand der Leiche mache es aber unmöglich, diese Angaben zu überprüfen.
Quelle : n-tv.de
Europol hat erstmals eine Analyse zur Cyberkriminalität in Europa veröffentlicht. Laut dem Lagebericht “Threat Assessment on Internet Facilitated Organised Crime” (iOCTA, PDF) verursachen Cyberkriminelle jährlich einen Schaden von rund einer Billion Dollar (775 Milliarden Euro) weltweit.
Quelle : zdnet.de
Virtual Security Research (VSR) hat im VLC Media Player eine Schwachstelle ausgemacht. Im VLC Media Player bis Version 1.1.5 kann über präparierte Dateien Code eingeschleust werden, die im Demultiplexer einen Pufferüberlauf verursachen. Anwender müssen dazu explizit die präparierte Datei öffnen. Bis Patches für die Player-Versionen erscheinen, sollten Anwender deshalb keine Files aus unbekannten Quellen öffnen.
Quelle : heise.de
Die Sicherheitsexperten von ‘Secunia‘ machen auf eine bedenkliche Schwachstelle in Quicktime 7.6.6 aufmerksam. Ein Angreifer könnte sich diesen Umstand zunutze machen und fremde Systeme übernehmen.
Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn entsprechend manipulierte Webseiten besucht werden.
quelle : winfuture.de
