Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.
Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.
Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel
Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.
Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.
quelle : heise.de
Die Datenbankverwaltung phpMyAdmin hat ein sicherheitsrelevantes Update spendiert bekommen. Die neuen Versionen sind 2.11.9.6 und 3.2.2.1. Laut einem Advisory der Entwickler enthalten die Vorgängerversionen zwei Programmierfehler, die Cross Site Scripting (XSS) sowie das Injizieren beliebiger SQL-Befehle erlauben.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Hunderte Webseiten von britischen Behörden und akademischen Einrichtungen wurden in der letzten Zeit gehackt. Als Täter kommen vor allem Spammer infrage, die ihre Produkte besser vermarkten wollen.
Wie das Sicherheits-Unternehmen Backup-Technology berichtete, wurden jeweils Links zu anderen Webseiten eingebaut, die Viagra, Pornographie und andere Produkte verkaufen, die für gewöhnlich mit Spam-Mails vermarktet werden. Die Manipulation der Internet-Auftritte erfolgte per Cross Site Scripting (XSS).
Die Spammer spekulieren offenbar darauf, dass ihre Verkaufs-Seiten dadurch in den Ergebnislisten von Suchmaschinen besser platziert werden. Die Bewertung einer Internet-Präsenz im Suchindex wird unter anderem auch daran festgemacht, welche anderen Seiten auf das Angebot verweisen.
Quelle : winfuture.de, Hier klicken um den Vollen Artikel zu lesen.
