Das Auslagern von Daten ins Internet erlebt einen Boom. Doch beim Cloud Computing sind noch viele Datenschutz-Fragen ungeklärt.
Quelle : welt.de
Schlagwort-Archive: Luecke
19 Lücken: Chrome-Update kommt Google teuer zu stehen
Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.
Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.
Quelle : heise.de
Beiträge die Sie auch interessieren Könnten:
Erneut kritische Lücke in VLC
Erst vergangene Woche schloß das Update 1.1.6 eine kritische Lücke im Mediaplayer VLC. Nun meldet der Hersteller eine neue Lücke, durch die sich mit präparierten Filmen im MKV-Format (für Matroska Video und WebM) Schadcode auf einen PC schleusen und mit den Rechten des Anwenders starten lässt. Betroffen sind die Version 1.1.6 und vorhergehende.
Quelle : heise.de
Zum download des VLC Hier klicken
Beiträge die Sie auch interessieren Könnten:
VLC 1.1.6 schließt Lücken
Die neue Version des VLC-Player beseitigt nach Angaben der Entwickler Sicherheitslücken im Demuxer-Plug-in für Real Media sowie die am Wochenende gemeldeten Lücke im CDG-Decoder. Daneben bringt Version 1.1.6 einige Verbesserungen mit, etwa schnelleres Webm/VP8-Decoding, Unterstützung für RTP/PCM mit 24 Bit sowie Unterstützung für das Audiokompressionsformat MPC SV7/SV8 unter Windows und Mac OS X. Zudem beseitigt das Update mehrere kleinere Fehler.
Quelle : heise.de
Hier geht es zum download der Version VLC 1.1.6
Beiträge die Sie auch interessieren Könnten:
Schufa-Auskunft: Verbraucherschützer beklagen lückenhafte Angaben
Kostenlos darf sich jeder einmal im Jahr darüber informieren, welche Daten die Schufa über ihn gespeichert hat. Wenn er die Auskunft erhält, sei er aber auch nicht viel schlauer als vor-her, bemängeln Verbraucherschützer.
Quelle : focus.de
Beiträge die Sie auch interessieren Könnten:
Exploit für ungepatchte Internet-Explorer-Lücke veröffentlicht
Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.
Quelle : heise.de
Beiträge die Sie auch interessieren Könnten:
Lücke im VLC Media Player
Virtual Security Research (VSR) hat im VLC Media Player eine Schwachstelle ausgemacht. Im VLC Media Player bis Version 1.1.5 kann über präparierte Dateien Code eingeschleust werden, die im Demultiplexer einen Pufferüberlauf verursachen. Anwender müssen dazu explizit die präparierte Datei öffnen. Bis Patches für die Player-Versionen erscheinen, sollten Anwender deshalb keine Files aus unbekannten Quellen öffnen.
Quelle : heise.de
Beiträge die Sie auch interessieren Könnten:
Microsoft warnt vor kritischer IE-Lücke
Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.
Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.
Quelle heise.de
Beiträge die Sie auch interessieren Könnten:
Microsoft schließt IE- und Stuxnet-Lücken
Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).
Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.
Quelle : heise.de
Es wird wie immer empfohlen sein Betriebssystem zu updaten.
Beiträge die Sie auch interessieren Könnten:
Angriff mit E-Mails:Microsoft warnt vor IE-Lücke
m Internet Explorer (IE) klafft eine neue Sicherheitslücke, die Angreifer nutzen können, um Schadcode auf Rechner zu übertragen. Laut Sicherheitsanbieter Symantec haben Hacker bereits versucht, die Schwachstelle auszunutzen, indem sie E-Mails mit Links zu manipulierten Webseiten verschickten. Die Seite ist aber inzwischen offline.
Laut Microsoft sind bis auf die Beta 9 alle Versionen des Browsers betroffen.
Quelle : n-tv.de