Schlagwort-Archive: Luecke

Lücke im Internet Explorer: Die Einschläge kommen näher

12. November 2010 admin Schreibe einen Kommentar

Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.

Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.

Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Lücken bleiben immer öfter ungepatcht

9. September 2010 admin Schreibe einen Kommentar

Im ersten Halbjahr 2010 wurden so viele Sicherheitslücken wie nie zuvor entdeckt, wie aus IBMs aktuellem Sicherheitsbericht zu Trends und Risiken hervorgeht. Gegenüber den ersten 6 Monaten des Vorjahres bedeutet dies einen Anstieg um 36 Prozent.

quelle : heise.de

via abzocknews.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobes Schutz vor eingebetteten Skripten lückenhaft

15. Juli 2010 admin Schreibe einen Kommentar

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option “Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden” komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

7. Juli 2010 admin Schreibe einen Kommentar

Für die offizielle, quelloffene Referenzbibliothek zur Darstellung von Bildern im Format “Portable Network Graphics” (PNG) libpng sind die Updates 1.2.44 und 1.4.3 erschienen, um Sicherheitslücken zu schließen. Laut Bericht der Entwickler finden sich in älteren Version zwei Fehler, wovon sich einer zum Einschleusen und Starten von Code ausnutzen lässt. Offenbar ist es bei libpng möglich, eine weitere Bildzeile zu verarbeiten, auch wenn die angegebene Bildhöhe geringer ist. Damit können Angreifer gezielt Code in den Speicher schreiben.

quelle und voller Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Opera 10.54 schließt kritische Sicherheitslücken

30. Juni 2010 admin Schreibe einen Kommentar

Opera hat Version 10.54 seines Browsers vorgelegt, um vier Sicherheitslücken zu schließen, von denen der Hersteller eine als extrem gefährlich und eine weitere als hoch gefährlich einstuft. Details dazu will das norwegische Unternehmen erst zu einem späteren Zeitpunkt veröffentlichen, um seine Anwender so lange zu schützen, bis der Großteil auf die neue Version gewechselt ist. Opera empfiehlt, das Update so schnell wie möglich durchzuführen.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Chrome-Update schließt Lücken und aktiviert Flash-Unterstützung

27. Juni 2010 admin Schreibe einen Kommentar

Google hat Version 5.0.375.86 seines Browsers Chrome für Windows, Mac und Linux veröffentlicht. Sie schließt fünf Lücken, von denen die Entwickler drei als kritisch einstufen. Für eine davon vergab Google im Rahmen des “Chromium Security Reward” 500 US-Dollar an Rodrigo Marcos, Mitarbeiter beim britischen Sicherheitsunternehmen Secforce. Bei der Lücke handelt es um einen Fehler aufgrund eines verwaisten Zeigers in Zusammenhang mit der Verarbeitung von X.509-Client-Zertifikaten. Die anderen Fehler treten unter anderem bei der Verarbeitung von Videos in Webseiten auf.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft kündigt Patches für 34 Lücken an

7. Juni 2010 admin Ein Kommentar

34 Schwachstellen will Microsoft am kommenden Dienstag in Windows, dem Internet Explorer und Office schließen. Sechs der angekündigten Bulletins zu den Lücken widmen sich alleine dem Windows-Betriebssystem, wovon die Redmonder vier als kritisch einstufen. Auch das Bulletin für den Internet Explorer wurde als kritisch eingestuft, wobei unklar ist, wie viel Lücken man genau schließen will.

Immerhin soll aber nun endlich die seit Februar bekannte Schwachstelle beseitigt werden, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Release Candidate von VLC 1.1 dekodiert H.264-Videos im Grafik-Chip

27. Mai 2010 admin Schreibe einen Kommentar

Das VideoLAN-Projekt hat den Release Candidate des Video-Players VLC 1.1 mit dem Code-Namen “The Luggage” veröffentlicht. Neu in VLC 1.1 ist unter anderem die Möglichkeit, H.264, VC-1/WMV und MPEG-Videos unter Windows und unter Linux direkt vom Grafik-Chip dekodieren zu lassen. Unter Windows nutzt der VLC media player dazu DirectX Video Acceleration (DxVA2), unter Linux die Video Acceleration API (VAAPI).

Durch die bevorstehende Veröffentlichung von VLC 1.1 wird die aktuelle Version 1.0.6 wohl nicht mehr für Windows und für Linux erscheinen. Dem Projekt fehlt es an Freiwilligen, die sich um das Packaging von VLC für Windows und Mac OS kümmern. Daher sind Windows- und Mac-Nutzer nach wie vor auf die verwundbare Version 1.0.5 angewiesen. Die Entwickler raten, auf den gerade veröffentlichten Release Candidate auszuweichen.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Offene MySQL-Sicherheitslücken

15. Mai 2010 admin Schreibe einen Kommentar

Die kommende MySQL-Version 5.1.47 von Oracle soll mehrere wichtige Sicherheitspatches enthalten. Laut Changelog haben die Entwickler drei Sicherheitslücken geschlossen, durch die Angreifer den Server zum Absturz bringen, unbefugten Datenbankzugriff erlangen und schlimmstenfalls beliebigen Schadcode einschleusen und vom Server ausführen lassen könnten. Exakte Versionsangaben zu betroffenen Releases machen die Entwickler nicht.

Der erste Fehler entsteht laut Changelog durch die unzureichende Prüfung des Tabellennamenarguments des COM_FIELD_LIST-Kommandos, sodass ein Angreifer mit DELETE oder SELECT-Rechten in MySQL seit Version 5.1 auf eine beliebige Tabelle unbefugten Lese- und Schreibzugriff auf andere Tabellen tätigen kann.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft warnt vor XSS-Lücke in Sharepoint

4. Mai 2010 admin Schreibe einen Kommentar

Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Temu und mögliche Verstöße gegen EU-Digitalgesetzgebung 17. Mai 2024
Europäische Verbraucherschützer werfen Temu manipulative Praktiken vor und fordern Transparenz.
Hildegard O.
Behauptung: Jugendliche wollen AfD wählen – Wie viele wirklich? 17. Mai 2024
Klärung der Umfrageergebnisse zur AfD-Unterstützung unter Jugendlichen
Sonja Bart
Innovatives Gel der ETH Zürich baut Alkohol im Körper ab 17. Mai 2024
Revolutionäre Entdeckung: Eiweiß-Gel reduziert gesundheitsschädigende Wirkung von Alkohol
Sonja Bart
Klimawandel und Corona: Wie kommen belastbare Fakten zustande? 17. Mai 2024
Fakten von Meinungen unterscheiden: Ein Leitfaden zur Orientierung in der öffentlichen Debatte
Sonja Bart
Attentat auf slowakischen Regierungschef Fico: Keine ukrainischen Täter 17. Mai 2024
Faktencheck zum Anschlag auf Robert Fico: Kein ukrainischer Täter, sondern ein 71-jähriger Slowake. Lesen Sie die Hintergründe.
Sonja Bart
Gefälschte Tonspur: Biden-Sprecherin werden Worte in den Mund gelegt, die sie nicht gesagt hat 17. Mai 2024
Die Tonspur eines Videos, das behauptet, die USA und die Ukraine hätten den Zweiten Weltkrieg gemeinsam gewonnen, ist gefälscht.
Hildegard O.
EU untersucht Meta wegen Jugendschutz-Bedenken 17. Mai 2024
EU-Untersuchung: Wie Meta den Jugendschutz auf Facebook und Instagram umsetzt
Sonja Bart
Fake: Das sind nicht die Söhne der berühmten Tenöre Domingo, Carreras und Pavarotti. 17. Mai 2024
Aufklärung über virales Video: Warum IL Volo nicht die Söhne der berühmten Tenöre sind
Tom Wannenmacher
Jugendliche und Cybersicherheit: Warum 2FA entscheidend ist 17. Mai 2024
Ein einfacher Schritt für mehr Sicherheit
Nick L.
Jugendliche: Wie man Phishing-Angriffe erkennt und vermeidet 17. Mai 2024
Wie Jugendliche lernen, Phishing zu erkennen und sich zu schützen.
Nick L.

M	D	M	D	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MG Blog

Schlagwort-Archive: Luecke

Lücke im Internet Explorer: Die Einschläge kommen näher

Beiträge die Sie auch interessieren Könnten:

Kritische Lücken bleiben immer öfter ungepatcht

Beiträge die Sie auch interessieren Könnten:

Adobes Schutz vor eingebetteten Skripten lückenhaft

Beiträge die Sie auch interessieren Könnten:

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

Beiträge die Sie auch interessieren Könnten:

Opera 10.54 schließt kritische Sicherheitslücken

Beiträge die Sie auch interessieren Könnten:

Chrome-Update schließt Lücken und aktiviert Flash-Unterstützung

Beiträge die Sie auch interessieren Könnten:

Microsoft kündigt Patches für 34 Lücken an

Beiträge die Sie auch interessieren Könnten:

Release Candidate von VLC 1.1 dekodiert H.264-Videos im Grafik-Chip

Beiträge die Sie auch interessieren Könnten:

Offene MySQL-Sicherheitslücken

Beiträge die Sie auch interessieren Könnten:

Microsoft warnt vor XSS-Lücke in Sharepoint

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte