Apple hat eine Reihe von Werbeblockern aus dem App Store geworfen. Hintergrund ist nicht etwa ein Verstoß gegen die App Store Richtlinien, sondern vielmehr ein Sicherheitsaspekt. Die beanstandeten Apps haben versucht, ein eigenes Sicherheitszertifikat auf das iPhone zu laden. Mit diesem Zertifikat ist es dann möglich, eine verschlüsselte VPN-Verbindung aufzusetzen, über die dann der gesamte Traffic des Anwenders geleitet wird.
Qulle und vollstaendiger Artikel : iphone-tricks.de /Zum Artikel
Weißes Häkchen auf blauem Hintergrund: Seiten prominenter Personen und Unternehmen bekommen bei Facebook ein Echtheitszertifikat. Damit will das Unternehmen gegen Fake-Seiten vorgehen.
Bei Facebook ist es schwierig geworden, echte Unternehmensseiten zu erkennen. Bei der Suche nach einer Seite erhält der Nutzer oft mehrere Ergebnisse. Nur die Anzahl der Fans ist bisher ein Indikator für die Echtheit einer Seite. Eine Garantie gibt es aber nicht.
Quelle : Golem.de /Zum Artikel und vollstaendigen Bericht.
Google hat Version 5.0.375.86 seines Browsers Chrome für Windows, Mac und Linux veröffentlicht. Sie schließt fünf Lücken, von denen die Entwickler drei als kritisch einstufen. Für eine davon vergab Google im Rahmen des “Chromium Security Reward” 500 US-Dollar an Rodrigo Marcos, Mitarbeiter beim britischen Sicherheitsunternehmen Secforce. Bei der Lücke handelt es um einen Fehler aufgrund eines verwaisten Zeigers in Zusammenhang mit der Verarbeitung von X.509-Client-Zertifikaten. Die anderen Fehler treten unter anderem bei der Verarbeitung von Videos in Webseiten auf.
quelle : heise.de
Da ich Spamihilator selbst nutze und voll zufrieden bin und mein Mail Client mir sehr dankt das ich ihn habe moechte ich natuerlich das Kostenlose Programm auch gerne weiter empfehlen, heute hat der Programm Autor eine neue Version des Spamihilator veroeffentlich, was sich getan hat mal hier als kurzer anriss 😉
– Der zusätzliche Regelfilter sorgt für eine bessere Erkennungsrate
– Ein Problem beim Backup der Plugin-Einstellungen wurde behoben
– Ein Problem beim Installieren der neuen Version wurde behoben
– Das Datum der Nachrichten auf Systemen westlich des Atlantiks wird
nun korrekt angezeigt
– Ein Fehler, der zum mehrfachen Abrufen der gleichen Nachrichten führen
konnte, wurde behoben
– Einige Fehler, die zu Programmabstürzen führen konnten, wurden behoben
– Das SSL-Zertifikat wurde erneuert
– Und vieles mehr …
Spamihilator kann man Kostenlos hier herunterladen ( der link fuehrt direkt zum Entwickler ) spamihilator download
Ein auf der Sicherheitsmailing-Liste Full Disclosure veröffentlichtes SSL-Trickzertifikat für www.paypal.com und der dazugehörige private Schlüssel dürften Microsoft, Google und Apple in Zugzwang bringen, nun endlich Updates zum Beseitigen der NULL-Prefix-Schwachstelle zu veröffentlichen. Phisher können das Zertifikat etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. Aber auch Man-in-the-Middle-Angriffe im LAN funktionieren damit problemlos.
Durch Einfügen eines Nullzeichens in den Common Name des Zertifikats lesen verwundbare Browser die Zeichenkette nur bis zum Erreichen dieses Zeichens, obwohl das Zertifikat eigentlich für eine andere Domain ausgestellt ist. Der Browser glaubt im vorliegenden Fall, ein gültiges Zertifikat für www.paypal.com zu erkennen. Die Lücke ist seit mehreren Wochen in diversen Browsern bekannt. Bislang fallen von den populären Browsern nur Firefox und Opera nicht auf den Trick herein.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
