Schlagwort-Archive: patch

Neue ungepatchte Lücken im Internet Explorer

1. Februar 2010 admin Schreibe einen Kommentar

achdem Microsoft in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer außerplanmäßig gepatcht hat, steht bereits das nächste Problem an. Ein Sicherheitsexperte hat neue Lücken entdeckt, die für Angriffe ausgenutzt werden können.

Die Sicherheitsexperten von Core Security Technologies haben bekannt gegeben, dass sie eine Reihe von Sicherheitslücken entdeckt haben, die kombiniert werden können, um aus der Ferne Zugriff auf einen Rechner zu erhalten. “Es gibt drei oder vier Wege diese Attacke auszuführen”, sagte Jorge Luis Alvarez Medina von Core Security gegenüber ‘Reuters’.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Notfall-Patch für den Internet Explorer

22. Januar 2010 admin Schreibe einen Kommentar

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im Internet Explorer: Gute und schlechten Nachrichten

19. Januar 2010 admin Schreibe einen Kommentar

US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.

Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.

Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, RMS Browser Games, Sicherheit, Verschiedenes

Internet Explorer: Bundesamt warnt vor Nutzung

16. Januar 2010 admin Ein Kommentar

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.

Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.

Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Windows XP: Alter Codec wird zur Sicherheit blockiert

16. Dezember 2009 admin Schreibe einen Kommentar

Microsoft hat im Zuge des Patch-Day nicht nur mit sechs Updates zwölf Fehler beseitigt, sondern gleichzeitig auch einen Sicherheitshinweis veröffentlicht, der ein weiteres Update enthält, das einen älteren Videocodec teilweise blockiert.

Der Sicherheitshinweis KB954157 betrifft den bereits 17 Jahre alten Indeo Codec. Das dazugehörige Update wird derzeit bereits über die Aktualisierungsfunktion von Windows vertrieben. Es verhindert die Nutzung des Indeo Codecs zur Kompression oder Dekompression von Videodaten in Verbindung mit dem Internet Explorer und dem Windows Media Player.

Außerdem wird verhindert, dass andere Anwendungen, die auf das Internet zugreifen, den Codec laden können.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft-Patches auch für Windows 7

12. Dezember 2009 admin Schreibe einen Kommentar

Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Typo3-Update schließt zahlreiche kritische Lücken

25. Oktober 2009 admin Schreibe einen Kommentar

Die Typo3 -Entwickler haben die Versionen 4.1.13, 4.2.10 und 4.3beta2 zum Download bereit gestellt, in denen insgesamt neun Sicherheitslücken und Schwachstellen beseitigt sind. Unter den Problemen finden sich Cross-Site-Scripting-Schwachstellen, SQL-Injection-Lücken und Möglichkeiten, Schutzfunktionen auszuhebeln und Daten auszuspähen.

Die (technisch) kritischste Lücke findet sich in der Verarbeitung
hochgeladener Dateien, durch die ein Redakteur mittels präparierter
Dateinamen laut Bericht eigene Befehle an die Shell des Systems
übergeben und starten kann. Dazu muss der Redakteur allerdings am
System angemeldet sein – auch bei den SQL-Injection-Lücken muss man am
System angemeldet sein. Zudem funktioniert der Angriff auf die Shell
nur, wenn die Dateien über Erweiterungsmodule anderer Hersteller oder
per FTP hochgeladen werden.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

10. Oktober 2009 Blog Team Schreibe einen Kommentar

Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.

Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.

Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.

Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.

Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Adobe-Anwender erneut unter Beschuss

10. Oktober 2009 Blog Team Schreibe einen Kommentar

Adobe warnt vor einer Sicherheitslücke in Adobe Reader und Acrobat 9.1.3 für Windows, Macs und Linux. Einmal mehr wird die Lücke bereits ausgenutzt, bevor ein Update des Herstellers bereitsteht, um sie zu schließen. Die aktuellen Angriffe mit diesem Zero-Day-Exploit beschränken sich laut Adobe auf Windows-Systeme.

Adobe will zum ohnehin anstehenden Patchday am Dienstag den 13. Oktober aktualisierte Versionen des Readers für alle Plattformen bereitstellen. Bis dahin helfe es, JavaScript zu deaktivieren, weil dies die aktuellen Exploits verhindere.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Sicherheitslücken in VLC und FFmpeg

24. September 2009 admin Schreibe einen Kommentar

Die Entwickler des VLC media player haben die Version 1.0.2 im Quellcode veröffentlicht, die mehrere kritische Sicherheitslücken schließt. So lassen sich in den Demuxer-Plug-ins für MP4, ABVI und ASF mit präparierten Mediadateien Buffer Overflows provozieren und darüber Code einschleusen und starten. Neben dem Update stehen auch Patches im Repository bereit. Alternativ schlagen die Entwickler als Workaround vor, die betroffenen Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell im Installationsverzeichnis zu löschen – ohne das AVI-Plug-in dürfte jedoch bei den meisten Anwendern kaum Freude aufkommen.

Darüber hinaus hat der Sicherheitsdienstleister Secunia auf mehrere Schwachstellen in FFmpeg, einer freien Tool- und Bibliothekssammlung zum Verarbeiten digitaler Video- und Audiodaten hingewiesen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Manipulation auf Facebook: Der Missbrauch von Emotionen und die Risiken der Interaktion 5. Mai 2024
Gefangen im Netz der Gefühle: Manipulation und ethische Dilemmata auf Facebook
Tom Wannenmacher
Anzeigenhauptmeister: Der Mann, der Deutschland in Atem hält! 4. Mai 2024
Zwischen Bürgermut und öffentlicher Zielscheibe: Niclas M.s umstrittene Mission entfacht eine Debatte!
Tom Wannenmacher
Polizei zerschlägt internationale Callcenter-Betrügerbande 4. Mai 2024
Dem größten Callcenter-Betrug in Europa ein Ende gesetzt
Hildegard O.
Revolution in der Online-Sicherheit: Bald nur noch mit Passkey? 4. Mai 2024
Die Zukunft des sicheren Logins liegt im Passkey
Hildegard O.
Digitale Manipulation durch gefälschte Medienberichte 3. Mai 2024
Echte von falschen Nachrichten unterscheiden lernen
Sonja Bart
Polizei dementiert Gerüchte über Transporter im Fall der angesprochenen Kinder 3. Mai 2024
Keine Hinweise auf Transporter bei Ermittlungen zu angesprochenen Kindern
Sonja Bart
Einblicke in die Schattenwelt: Das Netzwerk der Online-Rechtsextremen 3. Mai 2024
Das Internet und insbesondere die sozialen Netzwerke haben eine neue Ära der Informationsverbreitung eingeläutet. Diese digitale Landschaft bietet einerseits Raum für freie Meinungsäußerung und demokratischen Diskurs, hat sich andererseits aber auch als fruchtbarer Boden für die Verbreitung extremistischer Ideologien erwiesen. Rechtsextreme Gruppierungen nutzen die digitalen Möglichkeiten geschickt, um ihre Botschaften weit zu verbreiten und ihre...
Sonja Bart
Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen 3. Mai 2024
Jugendliche und Social Media: Gefährliche Selbstreflexion
Sonja Bart
Telefonspam-Check vom April 2024 3. Mai 2024
Frau Antje lässt grüßen! - Telefonspam aus den Niederlanden dominiert den April
Claudia Spiess
Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen 3. Mai 2024
Smishing: Die neue Gefahr im digitalen Zeitalter
Claudia Spiess

MG Blog

Schlagwort-Archive: patch

Neue ungepatchte Lücken im Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Der Notfall-Patch für den Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Lücke im Internet Explorer: Gute und schlechten Nachrichten

Beiträge die Sie auch interessieren Könnten:

Internet Explorer: Bundesamt warnt vor Nutzung

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Beiträge die Sie auch interessieren Könnten:

Windows XP: Alter Codec wird zur Sicherheit blockiert

Beiträge die Sie auch interessieren Könnten:

Microsoft-Patches auch für Windows 7

Beiträge die Sie auch interessieren Könnten:

Typo3-Update schließt zahlreiche kritische Lücken

Beiträge die Sie auch interessieren Könnten:

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

Beiträge die Sie auch interessieren Könnten:

Adobe-Anwender erneut unter Beschuss

Beiträge die Sie auch interessieren Könnten:

Sicherheitslücken in VLC und FFmpeg

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte