Schlagwort-Archive: Lücke

Der Notfall-Patch für den Internet Explorer

22. Januar 2010 admin Schreibe einen Kommentar

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt kritische Lücken in Shockwave

22. Januar 2010 admin Schreibe einen Kommentar

Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.

Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als “höchst kritisch” einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Neue Typo3-Versionen verfügbar

20. Januar 2010 admin Schreibe einen Kommentar

Die Typo3-Entwicker haben die Versionen 4.3.1 und 4.2.11 ihrer quelloffenen CMS-Software veröffentlicht, die zahlreiche Fehler korrigieren. In Version 4.3.1 haben die Entwickler zudem eine Sicherheitslücke in der OpenID -Erweiterung geschlossen, die in Standard-Installationen jedoch deaktiviert ist.

Durch die Lücke kann ein Angreifer die Authentifizierung austricksen und sich mit den Rechten eines anderen Nutzers am CMS anmelden, indem er eine andere Identität vortäuscht.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Persönliche Daten zehntausender Jugendlicher auslesbar

19. Januar 2010 admin Schreibe einen Kommentar

Sicherheitsexperten haben bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren. Entsprechende Hinweise auf mehrere Sicherheitslücken sind den Bloggern von Netzpolitik.org nach eigenen Angaben vor einer Woche zugespielt worden. Der Reiseveranstalter sei daraufhin kontaktiert und mit allen relevanten Informationen zu den ausgemachten Angriffsstellen und einer Datenbank-Kopie versorgt worden.

Das Unternehmen habe sofort reagiert und die mit der Firmen-Homepage verlinkte Community-Seite noch in der Nacht zum Samstag vom Netz genommen. Das Forum ist derzeit noch immer offline. Ruf beklagte gemäß den Bloggern, dass bei den Angriffen “in großem Umfang Daten manipuliert wurden” und der Firma “somit ein nicht unerheblicher wirtschaftlicher Schaden zugefügt wurde”.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im Internet Explorer: Gute und schlechten Nachrichten

19. Januar 2010 admin Schreibe einen Kommentar

US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.

Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.

Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, Sicherheit, Verschiedenes

Exploit für IE-Sicherheitslücke jetzt öffentlich

16. Januar 2010 admin Schreibe einen Kommentar

Für das Sicherheitsloch im Internet Explorer ( wir berichteten “Internet Explorer: Bundesamt warnt vor Nutzung “), mit dem offenbar der konzertierte Angriff mit dem Codenamen “Aurora” auf Google und Dutzende weitere amerikanische Firmen ablief, ist in mehreren Mailinglisten Exploit-Code aufgetaucht. Das Metasploit-Team hat den Exploit bereits reproduziert ein entsprechendes Modul in sein Exploit-Framework eingebaut. Mitarbeiter des Antivirenherstellers McAfee haben im Firmenblog bestätigt, dass es sich bei dem bekannt gewordenen Exploit um den handele, den sie als Ursache für die groß angelegte Attacke ausgemacht haben.

Da der Code nun für Jedermann verfügbar ist, können jetzt auch Script-Kiddies versuchen, ihn gegen beliebige Opfer einzusetzen. Daher gelten jetzt noch mehr als bisher die Empfehlungen des BSI, einen anderen Browser als den Internet Explorer einzusetzen.

quelle : heise.de, Hiert klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, RMS Browser Games, Sicherheit, Verschiedenes

Internet Explorer: Bundesamt warnt vor Nutzung

16. Januar 2010 admin Ein Kommentar

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.

Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.

Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Sicherheits-Update für Adobe Reader und Acrobat verfügbar

14. Januar 2010 admin Schreibe einen Kommentar

Adobe hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken. Durch fünf davon kann ein Angreifer ein System mittels präparierter PDF-Dateien infizieren. Dazu ist nicht unbedingt das manuelle Öffnen einer präparierten Datei erforderlich, es genügt der (ungewollte) Aufruf einer manipulierten Webseite, sofern die Reader-Plug-ins für Browser installiert sind. Neben der Version 9.2 sind die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X zu finden.

Die neuen Versionen stehen für Windows, Mac OS X und Linux zum Download bereit. Der Hersteller empfiehlt, so schnell wie möglich auf die Versionen 9.x zu wechseln. Anwender der Versionen 8.x, die aus bestimmten Gründen nicht auf die Versionen 9.x wechseln können, sollten die aktualisierten Fassungen 8.2 für Windows und Mac installieren. Für Linux-Anwender ist der Support für 8.x jedoch ausgelaufen. Ihnen bleibt nur das Update auf 9.3.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnet-Betreiber mit eigenen ISPs & Rechenzentren

27. Dezember 2009 admin Schreibe einen Kommentar

Die Autoren von Malware und Betreiber von Botnetzen haben eine neue Taktik entwickelt, um nicht mehr auf externe Hosting-Anbieter oder entsprechende Plattformen angewiesen zu seien. Sie richten einfach selbst Rechenzentren ein.

Nach Angaben des Sicherheitsdienstleisters Kaspersky reagieren sie damit auf das verstärkte Vorgehen der Sicherheitsbehörden in aller Welt, die die von ihnen genutzten Provider immer häufiger vom Netz nehmen. Um dies zu vermeiden werden die Botnetzbetreiber zu Betreibern eigener Rechenzentren.

Um die dazu nötigen IP-Adressen zu erhalten, nutzen die Internetkriminellen Lücken in den Prüfungsprozessen zur Vergabe der Adressen durch die so genannten Regional Internet Registars (RIR) aus, die teilweise nicht über die nötigen Ressourcen verfügen, um die Prüfung neuer Anträge gründlich genug durchzuführen.

Dadurch werden Adressblöcke unter Umständen ohne genaue Kontrolle der Antragsteller vergeben, weil die RIRs zu oft nichts weiter verlangen, als einen Brief, in dem erklärt wird, wozu ein Hosting-Provider neue IP-Adressen benötigt.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Winamp 5.57 beseitigt Schwachstellen

22. Dezember 2009 admin Schreibe einen Kommentar

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von “Impulse Tracker”-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Temu und mögliche Verstöße gegen EU-Digitalgesetzgebung 17. Mai 2024
Europäische Verbraucherschützer werfen Temu manipulative Praktiken vor und fordern Transparenz.
Hildegard O.
Behauptung: Jugendliche wollen AfD wählen – Wie viele wirklich? 17. Mai 2024
Klärung der Umfrageergebnisse zur AfD-Unterstützung unter Jugendlichen
Sonja Bart
Innovatives Gel der ETH Zürich baut Alkohol im Körper ab 17. Mai 2024
Revolutionäre Entdeckung: Eiweiß-Gel reduziert gesundheitsschädigende Wirkung von Alkohol
Sonja Bart
Klimawandel und Corona: Wie kommen belastbare Fakten zustande? 17. Mai 2024
Fakten von Meinungen unterscheiden: Ein Leitfaden zur Orientierung in der öffentlichen Debatte
Sonja Bart
Attentat auf slowakischen Regierungschef Fico: Keine ukrainischen Täter 17. Mai 2024
Faktencheck zum Anschlag auf Robert Fico: Kein ukrainischer Täter, sondern ein 71-jähriger Slowake. Lesen Sie die Hintergründe.
Sonja Bart
Gefälschte Tonspur: Biden-Sprecherin werden Worte in den Mund gelegt, die sie nicht gesagt hat 17. Mai 2024
Die Tonspur eines Videos, das behauptet, die USA und die Ukraine hätten den Zweiten Weltkrieg gemeinsam gewonnen, ist gefälscht.
Hildegard O.
EU untersucht Meta wegen Jugendschutz-Bedenken 17. Mai 2024
EU-Untersuchung: Wie Meta den Jugendschutz auf Facebook und Instagram umsetzt
Sonja Bart
Fake: Das sind nicht die Söhne der berühmten Tenöre Domingo, Carreras und Pavarotti. 17. Mai 2024
Aufklärung über virales Video: Warum IL Volo nicht die Söhne der berühmten Tenöre sind
Tom Wannenmacher
Jugendliche und Cybersicherheit: Warum 2FA entscheidend ist 17. Mai 2024
Ein einfacher Schritt für mehr Sicherheit
Nick L.
Jugendliche: Wie man Phishing-Angriffe erkennt und vermeidet 17. Mai 2024
Wie Jugendliche lernen, Phishing zu erkennen und sich zu schützen.
Nick L.

M	D	M	D	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MG Blog

Schlagwort-Archive: Lücke

Der Notfall-Patch für den Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Adobe schließt kritische Lücken in Shockwave

Beiträge die Sie auch interessieren Könnten:

Neue Typo3-Versionen verfügbar

Beiträge die Sie auch interessieren Könnten:

Persönliche Daten zehntausender Jugendlicher auslesbar

Beiträge die Sie auch interessieren Könnten:

Lücke im Internet Explorer: Gute und schlechten Nachrichten

Beiträge die Sie auch interessieren Könnten:

Exploit für IE-Sicherheitslücke jetzt öffentlich

Beiträge die Sie auch interessieren Könnten:

Internet Explorer: Bundesamt warnt vor Nutzung

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Beiträge die Sie auch interessieren Könnten:

Sicherheits-Update für Adobe Reader und Acrobat verfügbar

Beiträge die Sie auch interessieren Könnten:

Botnet-Betreiber mit eigenen ISPs & Rechenzentren

Beiträge die Sie auch interessieren Könnten:

Winamp 5.57 beseitigt Schwachstellen

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte