Schlagwort-Archive: Schwachstelle

Dotcom droht und bettelt bei Google & Co.

Passwörter sind die größte Schwachstelle bei Online-Identifizierungen – das wusste Kim “Dotcom” Schmitz offenbar bereits in den 1990er Jahren. Inzwischen bieten Facebook, Google und Twitter ein zweistufiges System mit eindeutigen Zugangscodes an. “Mein Patent”, tönt Dotcom, droht zunächst mit Klage – und bietet den Konzernen ein Geschäft an.

 

Quelle und vollstaendiger Bericht : n-tv.de/Zum Artikel

 

 

Share

PayPal wieder durch Cross-Site-Scripting angreifbar

Wie der 17-Jährige deutsche Schüler Robert Kugler auf der Mailingliste Full Disclosure beschreibt, ist der Bezahldienst PayPal mit einer simplen Cross-Site-Scripting-Attacke angreifbar. Kugler wollte dem Unternehmen den Fehler im Zusammenhang mit dessen offiziellem Bug-Bounty-Programm melden – es belohnt jedoch nur Teilnehmer, die mindestens 18 Jahre alt sind. Aus Verärgerung darüber publizierte er den Bug nun.

Quelle und vollstaendiger Bericht : heise.de/Zum Artikel

 

 

Share

Apple schließt über 160 iTunes-Lücken

Das Security Advisory zu der gerade veröffentlichten iTunes-Version 10.7 hat beunruhigende Ausmaße: Demnach beseitigt das Update Lücken, denen insgesamt 163 CVE-Nummern zugeordnet sind. Auf den zweiten Blick fällt auf, dass sich die Schwachstellen in der Browser-Engine WebKit befinden, die iTunes zur Anzeige des HTML-basierten Multimediashops nutzt. Betroffen ist dabei allein die Windows-Version von iTunes. Die Mac-Variante von iTunes 10.7 wurde nicht gepatcht; dort bessert Apple Fehler in WebKit über Safari-Updates aus.

Quelle: Heise.de /Zum Artikel

 

 

 

Share

Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.

Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.

Quelle : winfuture.de /Zum Artikel

 

 

Share

Oracle reagiert mit Notfall-Update auf Java-Schwachstelle

Oracle hat soeben kommentarlos die Java-Version 7 Update 7 herausgegeben, die offenbar eine hochkritische Schwachstelle beheben soll, welche bereits aktiv für Angriffe ausgenutzt wird. Der dazugehörige Security Alert auf der Herstellerseite war am heutigen Donnerstagabend noch leer, ein erster Test von heise Security zeigte jedoch, dass der Exploit in seiner bekannten Form nach dem Update tatsächlich blockiert wird. Auch eine von uns abgewandelte Exploit-Version wurde rechtzeitig gestoppt.

Quelle: heise.de / Zum Artikel

 

 

 

 

Share

Dringendes Sicherheitsupdate für TeamViewer

Die TeamViewer-Entwickler haben bei Sicherheitstests eine potenzielle Schwachstelle in ihrer Fernwartungssoftware entdeckt und präventiv geschlossen. Betroffen ist die TeamViewer-Vollversion sowie Quicksupport, jeweils in den Versionen 5 bis 7 für Windows, Mac OS X und Linux. In dem Systemdienst TeamViewer Host haben die Entwickler die Schwachstelle nicht entdeckt.

Quelle: heise.de

Share

Microsoft patcht kritische Lücke in XML Core Services

Microsoft hat an seinem Juli-Patchday 9 Sicherheitsupdates herausgegeben, die insgesamt 16 Schwachstellen in Windows (ab XP SP3), Office, Internet Explorer, Visual Basic for Applications und Sharepoint Server schließen. Drei der Updates betreffen kritische Lücken, darunter auch eine in den XML Core Services, die bereits seit über einem Monat aktiv ausgenutzt wird.

Quelle: heise.de /Zum Artikel

Share

Kritische Winamp-Lücken geschlossen

Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.

Quelle:  heise.de /Zum Artikel

Share

PHP-Team versucht erneut kritische CGI-Lücke zu schließen

Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.

Quelle: Heise.de

Share

Adobe schließt kritische Flash-Lücke nach Angriffen

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Share