Schlagwort-Archive: Lücke

Microsoft-Patches auch für Windows 7

12. Dezember 2009 admin Schreibe einen Kommentar

Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Mehrere Löcher im Adobe Flash Player geschlossen

11. Dezember 2009 admin Schreibe einen Kommentar

Die Sicherheits-Updates 10.0.42.34 für Adobes Flash Player und 1.5.3 für Adobe Air beseitigen sechs kritische Sicherheitslücken auf allen Plattformen, durch die ein Angreifer die Kontrolle über einen Rechner übernehmen kann – wenn das Opfer mit Admin-Rechten arbeitet. Für einen erfolgreichen Angriff genügt es, dass der Anwender eine präparierte Webseite besucht oder ungewollt auf solch eine Seite umgeleitet wird. In der Windows-Version schließen die Updates zudem einen Fehler im ActiveX-Control für den Internet Explorer, durch den der PC bestimmte Informationen preisgeben kann.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Update-Check – gegen das Sicherheitsrisiko Nummer 1

9. Dezember 2009 admin Schreibe einen Kommentar

Der Update-Check auf heise online entdeckt Programme mit bekannten Sicherheitslücken und hilft dabei, diese schnell auf den aktuellen Stand zu bringen. Der Test deckt die wichtigsten Programme ab und dauert typischerweise nur ein bis zwei Minuten.

Programme mit bekannten Sicherheitslücken sind derzeit das größte Sicherheitsproblem. Denn auf vielen Windows-PCs befinden sich veraltete Versionen von Programmen wie Java, Adobe Reader oder Flash.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Sicherheitslücke in Adobe Illustrator entdeckt

9. Dezember 2009 admin Schreibe einen Kommentar

Betroffen sind die Versionen CS3 und CS4. Laut Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Ein Update von Adobe ist noch nicht verfügbar.

Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Adobe Illustrator CS3 und CS4. Ein Fehler bei der Verarbeitung von Encapsulated-Postscript-Dateien (.EPS) kann zu einem Pufferüberlauf führen. Es ist bereits ein Exploit im Umlauf, der die Codelücke ausnutzt.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im SSL-Protokoll ermöglicht Passwort-Klau

20. November 2009 admin Schreibe einen Kommentar

Der Student Anil Kurmus hat es geschafft, die kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll praktisch für Angriffe zu nutzen. Augenscheinlich ist es ihm gelungen, Passwörter von Twitter auszulesen.

Bei diesen Versuchen hat er eine Man-in-the-Middle-Attacke durchgeführt und letztlich unter Beweis gestellt, dass die Lücke zwar exotisch sei, in der Praxis aber durchaus relevant sein kann. In technischer Hinsicht hatte Kurmus an den verschlüsselten HTTPS-Request eine eigene Twitter-Nachricht angehängt.

Wegen der TLS-Renegotiation-Schwachstelle erhielt Kurmus den vollständigen HTTP-Request des Opfers in Form von einem Tweet.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Sicherheitslücke in “GIMP” entdeckt

18. November 2009 admin Schreibe einen Kommentar

Die Sicherheitsexperten von Secunia wurden auf eine Lücke in der quelloffenen Bildbearbeitungs-Software “GNU Image Manipulation Program” (GIMP) aufmerksam. Möglicherweise könnte hierbei das System der Anwender übernommen werden.

Den Angaben von Secunia zufolge steht diese Problematik im Zusammenhang mit entsprechend manipulierten Bilddateien im BMP-Format (BITMAP).

quelle : winfuture.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücken ermöglichen Bewertungsbetrug bei eBay

17. November 2009 admin Schreibe einen Kommentar

Eine von Forschern an der Universität von Rom Tor Vergata durchgeführte Studie ist zu dem Schluss gekommen, dass ein Bewertungsbetrug bei eBay trotz der ergriffenen Gegenmaßnahmen sehr einfach durchführbar sei.

In der Vergangenheit haben die Betreiber der Online-Auktionsplattform immer wieder Maßnahmen ergriffen, um einen Betrug bei den Bewertungen der Auktionen zu unterbinden. Trotzdem scheinen auch weiterhin einige Schwachstellen zu bestehen. Wie die Studie zeigt, handelt es sich hierbei um ein nach wie vor vorhandenes Problem.

Manche Verkäufer sollen beispielsweise bestimmte Kontingente qualitätsarmer Produkte zu Niedrigpreisen zum Sofortkauf anbieten.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Schwedische Hacker übernehmen Facebook-Gruppen

11. November 2009 admin Schreibe einen Kommentar

Eine Gruppe schwedischer Hacker scheint es derzeit auf Gruppen des Sozialen Netzwerks Facebook abgesehen zu haben. Diversen Berichten zufolge wurden in den letzten Tagen hunderte solcher Gruppen übernommen.

Sollte den Hackern der Übergriff gelingen, so werden sowohl der Gruppenname als auch das Gruppenbild gegen den Slogan “Control Your Info” ausgetauscht. Offenbar will man hierbei die Nutzer auf den Datenschutz und Sicherheitslücken von Facebook aufmerksam machen.

Obendrein hinterlassen die Eindringlinge eine Nachricht für die Gruppe. Darin heißt es, dass die Hacker nun einen Teil der veröffentlichten Informationen kontrollieren und diese uneingeschränkt verändern könnten.

Quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Java 6 Update 17 schließt mehrere Sicherheitslücken

5. November 2009 admin Schreibe einen Kommentar

Sun hat Java 6 Update 17 veröffentlicht, das unter anderem mehrere Sicherheitslücken schließt. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine “Java Web Start”-Anwendung an höhere Zugriffsrechte auf einem System erlangen und so etwa das System infizieren kann. Durch einen Fehler im “Java Web Start”-Installer kann es passieren, dass eine nicht vertrauenswürdige Web-Start-Anwendung trotzdem als vertrauenswürdig startet und somit höhere Rechte als erlaubt erhält. Eine Schwachstelle im Java Runtime Environment Deployment Toolkit führt dazu, dass eine Webseite Code in ein System schleusen und starten kann.

Darüber hinaus hat Sun eine Schwachstelle beim Verifizieren vom HMAC-Digests entfernt, durch die sich etwa digitale Signaturen fälschen ließen.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Eine java Versionspruefung kann man HIER machen unter “Habe ich Java bereits?“

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt Sicherheitslücken im Shockwave Player

5. November 2009 admin Schreibe einen Kommentar

Mit dem Update auf Version 11.5.2.602 behebt das Unternehmen fünf kritische Schwachstellen. Sie ermöglichen das Ausführen von Schadcode auf Windows- und Mac-Systemen. Betroffen sind alle Versionen bis einschließlich 11.5.1.601.

Adobe hat ein Update für seinen Shockwave Player veröffentlicht, das insgesamt fünf kritische Sicherheitslücken schließt. Die Schwachstellen betreffen Version 11.5.1.601 sowie frühere Ausgaben des Programms.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Manipulation auf Facebook: Der Missbrauch von Emotionen und die Risiken der Interaktion 5. Mai 2024
Gefangen im Netz der Gefühle: Manipulation und ethische Dilemmata auf Facebook
Tom Wannenmacher
Anzeigenhauptmeister: Der Mann, der Deutschland in Atem hält! 4. Mai 2024
Zwischen Bürgermut und öffentlicher Zielscheibe: Niclas M.s umstrittene Mission entfacht eine Debatte!
Tom Wannenmacher
Polizei zerschlägt internationale Callcenter-Betrügerbande 4. Mai 2024
Dem größten Callcenter-Betrug in Europa ein Ende gesetzt
Hildegard O.
Revolution in der Online-Sicherheit: Bald nur noch mit Passkey? 4. Mai 2024
Die Zukunft des sicheren Logins liegt im Passkey
Hildegard O.
Digitale Manipulation durch gefälschte Medienberichte 3. Mai 2024
Echte von falschen Nachrichten unterscheiden lernen
Sonja Bart
Polizei dementiert Gerüchte über Transporter im Fall der angesprochenen Kinder 3. Mai 2024
Keine Hinweise auf Transporter bei Ermittlungen zu angesprochenen Kindern
Sonja Bart
Einblicke in die Schattenwelt: Das Netzwerk der Online-Rechtsextremen 3. Mai 2024
Das Internet und insbesondere die sozialen Netzwerke haben eine neue Ära der Informationsverbreitung eingeläutet. Diese digitale Landschaft bietet einerseits Raum für freie Meinungsäußerung und demokratischen Diskurs, hat sich andererseits aber auch als fruchtbarer Boden für die Verbreitung extremistischer Ideologien erwiesen. Rechtsextreme Gruppierungen nutzen die digitalen Möglichkeiten geschickt, um ihre Botschaften weit zu verbreiten und ihre...
Sonja Bart
Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen 3. Mai 2024
Jugendliche und Social Media: Gefährliche Selbstreflexion
Sonja Bart
Telefonspam-Check vom April 2024 3. Mai 2024
Frau Antje lässt grüßen! - Telefonspam aus den Niederlanden dominiert den April
Claudia Spiess
Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen 3. Mai 2024
Smishing: Die neue Gefahr im digitalen Zeitalter
Claudia Spiess

M	D	M	D	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MG Blog

Schlagwort-Archive: Lücke

Microsoft-Patches auch für Windows 7

Beiträge die Sie auch interessieren Könnten:

Mehrere Löcher im Adobe Flash Player geschlossen

Beiträge die Sie auch interessieren Könnten:

Der Update-Check – gegen das Sicherheitsrisiko Nummer 1

Beiträge die Sie auch interessieren Könnten:

Kritische Sicherheitslücke in Adobe Illustrator entdeckt

Beiträge die Sie auch interessieren Könnten:

Lücke im SSL-Protokoll ermöglicht Passwort-Klau

Beiträge die Sie auch interessieren Könnten:

Kritische Sicherheitslücke in “GIMP” entdeckt

Beiträge die Sie auch interessieren Könnten:

Lücken ermöglichen Bewertungsbetrug bei eBay

Beiträge die Sie auch interessieren Könnten:

Schwedische Hacker übernehmen Facebook-Gruppen

Beiträge die Sie auch interessieren Könnten:

Java 6 Update 17 schließt mehrere Sicherheitslücken

Beiträge die Sie auch interessieren Könnten:

Adobe schließt Sicherheitslücken im Shockwave Player

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte