Schlagwort-Archive: Verarbeitung

Adobe schließt kritische Lücken in Reader und Acrobat

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Share

Facebook: Drohung gegen “Gefällt mir”-Nutzer bekräftigt

Das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz (ULD) hält auch nach Gesprächen mit den Betreibern des Social Networks Facebook an seinem Vorhaben fest, Webseiten-Betreiber, die einen “Gefällt mir”-Button in ihr Angebot eingebunden haben, zur Verantwortung zu ziehen.

Das bekräftigte ULD-Chef Thilo Weichert heute. Das europäische Datenschutzrecht besage, dass deutsche Seitenbetreiber für die Verarbeitung von Nutzungsdaten durch Facebook eine rechtliche Mitverantwortung tragen. Solange das Social Network nicht nachweise, für welche Zwecke es welche Nutzungsdaten in den USA verarbeitet, können Seitenanbieter in Deutschland die Weitergabe dieser Daten nicht rechtlich verantworten, hieß es.

Die von Facebook angeführten Einwilligungen von Nutzern in die Erstellung von Profilen genügten demnach nicht dem deutschen und europäischen Recht. Voraussetzung für einen datenschutzkonformen Einsatz von Facebook sei eine klare Information gegenüber den Anwendern und deren Wahlmöglichkeit.

Quelle : winfuture.de

Share

Schweizer “Hacking-Gesetz” wird verschärft

Nachdem der Schweizer Ständerat als Erstrat vergangenes Jahr einstimmig den Beitritt zur Cybercrime-Konvention des Europarats entschied, hat nun auch der Nationalrat, die zweite Kammer des Schweizer Parlaments, mit 117 zu 30 Stimmen dafür gestimmt. Zur Umsetzung der Konvention werden nun Strafbestimmungen gegen kriminelle Hacker und andere Cybergangster geändert.

Der Straftatbestand des “unbefugten Eindringens in ein Datenverarbeitungssystem”, der sogenannte “Hacking-Tatbestand”, wird nun in zwei Punkten verschärft. Zum einen fällt die Erfordernis der “Bereicherungsabsicht” weg; allein das Eindringen in ein EDV-System wird strafbar. Auch soll künftig bestraft werden, “wer Programme, Passwörter oder andere Daten zugänglich macht im Wissen, dass diese für das illegale Eindringen in ein Computersystem verwendet werden sollen”.

Quelle : heise.de

Share

19 Lücken: Chrome-Update kommt Google teuer zu stehen

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Share

Microsoft warnt vor kritischer IE-Lücke

Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.

Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.

Quelle heise.de

Share

Microsoft schließt IE- und Stuxnet-Lücken

Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).

Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.

Quelle : heise.de

Es wird wie immer empfohlen sein Betriebssystem zu updaten.

Share

VZBV: Der gläserne Verbraucher ist im Netz Realität

Der Verbraucherzentrale Bundesverband (VZBV) hat der Wirtschaft vorgeworfen, Internet-Nutzer zunehmend ohne deren Wissen auszuspionieren und forderte entsprechende Gegenmaßnahmen.

“Der gläserne Verbraucher ist im Internet bereits Realität”, sagte VZBV-Vorstand Gerd Billen heute in Berlin. Ein aktuelles Gutachten der Technischen Universität München zur digitalen Profilbildung sowie ein Online-Check zum Einsatz von Cookies würden zeigen: Die Erhebung und Verarbeitung von Daten läuft meist ohne Wissen und Einverständnis der Verbraucher ab.

Cookies, Pixeltracking, Network Targeting, Packet Sniffing oder Mousetracking sind nur einige Techniken, mit deren Hilfe Werbewirtschaft und Plattformbetreiber die Nutzer automatisiert ausspionieren, warnten die Verbraucherschützer. Das Ergebnis sind Nutzerprofile, die zur gezielten Ansprache dienen oder lukrativ an Dritte verkauft werden.

Quelle : winfuture.de

Share

Chrome-Update schließt Lücken und aktiviert Flash-Unterstützung

Google hat Version 5.0.375.86 seines Browsers Chrome für Windows, Mac und Linux veröffentlicht. Sie schließt fünf Lücken, von denen die Entwickler drei als kritisch einstufen. Für eine davon vergab Google im Rahmen des “Chromium Security Reward” 500 US-Dollar an Rodrigo Marcos, Mitarbeiter beim britischen Sicherheitsunternehmen Secforce. Bei der Lücke handelt es um einen Fehler aufgrund eines verwaisten Zeigers in Zusammenhang mit der Verarbeitung von X.509-Client-Zertifikaten. Die anderen Fehler treten unter anderem bei der Verarbeitung von Videos in Webseiten auf.

quelle : heise.de

Share

Sicherheits-Update für Adobe Photoshop CS4

Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen.

Quelle : heise.de

Share