Schlagwort-Archive: Schwachstelle

Patch-Day: Microsoft wird zwei Lücken beseitigen

6. März 2010 admin Schreibe einen Kommentar

Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.

Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als “wichtig” ein. Beim Patch-Day in diesem Monat wird keine als “kritisch” eingestufte Lücke geschlossen.

….

Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.

quelle : winfuture.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Internet Explorer bleibt Sorgenkind

2. Februar 2010 admin Schreibe einen Kommentar

Microsoft kommt mit dem Internet Explorer nicht zur Ruhe: Auf der kommenden Sicherheitskonferenz Black Hat will der Sicherheitsspezialist Jorge Luis Alvarez Medina von Core Security Schwachstellen vorführen, durch die eine präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen kann.

Das Problem soll eigentlich nicht neu sein und darauf beruhen, dass die Einstellungen der Sicherheitszonen im Internet Explorer nicht immer greifen, wenn eine Pfadangabe im Browser im UNC-Format (Uniform Naming Convention, UNC) angeben ist, beispielsweise \\127.0.0.1\pfad\dateiname. Damit kann ein JavaScript aus der Internet Zone unter bestimmten Umständen auf eine lokal abgelegte Datei zugreifen, obwohl das Zonemodell dies verbietet. Details dazu will Medina erst am 3. Februar auf der Black Hat veröffentlichen.

Core Security hat zwei solcher sogenannten Cross-Domain-Schwachstellen bereits 2008 und 2009 an Microsoft gemeldet (hier und hier ), die dafür auch jeweils Updates bereitgestellt haben. Bislang habe Microsoft immer nur an einer Stelle geflickt, ohne jedoch das eigentliche Problem zu behandeln.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, RMS Browser Games, Sicherheit, Verschiedenes

Internet Explorer: Bundesamt warnt vor Nutzung

16. Januar 2010 admin Ein Kommentar

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.

Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.

Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Winamp 5.57 beseitigt Schwachstellen

22. Dezember 2009 admin Schreibe einen Kommentar

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von “Impulse Tracker”-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft-Patches auch für Windows 7

12. Dezember 2009 admin Schreibe einen Kommentar

Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Sicherheitslücke in Adobe Illustrator entdeckt

9. Dezember 2009 admin Schreibe einen Kommentar

Betroffen sind die Versionen CS3 und CS4. Laut Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Ein Update von Adobe ist noch nicht verfügbar.

Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Adobe Illustrator CS3 und CS4. Ein Fehler bei der Verarbeitung von Encapsulated-Postscript-Dateien (.EPS) kann zu einem Pufferüberlauf führen. Es ist bereits ein Exploit im Umlauf, der die Codelücke ausnutzt.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Telefonüberwachung: Störung mit DoS-Attacke

24. November 2009 admin Schreibe einen Kommentar

Im Rahmen einer Studie konnten US-amerikanische Wissenschaftler beweisen, dass sich die Überwachung von Telefongesprächen in den Vereinigten Staaten mit Denial-of-Service-Angriffen stören lässt.

Von Mobiltelefonen aus soll dies über gestartete VoIP-Verbindungen möglich sein. Für den DoS-Angriff könne man eine Schwachstelle im Nutzlastprotokoll UDP (User Datagram Protocol) ausnutzen, heißt es dazu von den Forschern.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im SSL-Protokoll ermöglicht Passwort-Klau

20. November 2009 admin Schreibe einen Kommentar

Der Student Anil Kurmus hat es geschafft, die kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll praktisch für Angriffe zu nutzen. Augenscheinlich ist es ihm gelungen, Passwörter von Twitter auszulesen.

Bei diesen Versuchen hat er eine Man-in-the-Middle-Attacke durchgeführt und letztlich unter Beweis gestellt, dass die Lücke zwar exotisch sei, in der Praxis aber durchaus relevant sein kann. In technischer Hinsicht hatte Kurmus an den verschlüsselten HTTPS-Request eine eigene Twitter-Nachricht angehängt.

Wegen der TLS-Renegotiation-Schwachstelle erhielt Kurmus den vollständigen HTTP-Request des Opfers in Form von einem Tweet.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücken ermöglichen Bewertungsbetrug bei eBay

17. November 2009 admin Schreibe einen Kommentar

Eine von Forschern an der Universität von Rom Tor Vergata durchgeführte Studie ist zu dem Schluss gekommen, dass ein Bewertungsbetrug bei eBay trotz der ergriffenen Gegenmaßnahmen sehr einfach durchführbar sei.

In der Vergangenheit haben die Betreiber der Online-Auktionsplattform immer wieder Maßnahmen ergriffen, um einen Betrug bei den Bewertungen der Auktionen zu unterbinden. Trotzdem scheinen auch weiterhin einige Schwachstellen zu bestehen. Wie die Studie zeigt, handelt es sich hierbei um ein nach wie vor vorhandenes Problem.

Manche Verkäufer sollen beispielsweise bestimmte Kontingente qualitätsarmer Produkte zu Niedrigpreisen zum Sofortkauf anbieten.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2

16. November 2009 admin Schreibe einen Kommentar

Ein Fehler in der Implementierung des SMB-Clients von Windows 7 und Windows Server 2008 R2 lässt sich ausnutzen, um das System aus der Ferne komplett einfrieren zu lassen. Dazu genügt es, dass der Client einen präparierten SMB-Server aufruft. Durch fehlerhafte Antworten des Servers mit zu kurzen NetBIOS-Headern gerät der SMB-Client in eine Endlosschleife, in dessen Folge Windows nicht mehr reagiert. Der Fehler lässt sich nach bisherigen Erkenntnissen aber nicht zum Kompromittieren eines Systems ausnutzen.

Um Opfer eines erfolgreichen DoS-Angriffs zu werden, muss der Anwender nicht zwangsläufig manuell mit dem bösartigen Server Kontakt aufnehmen. Die Verbindung dorthin lässt sich beispielsweise mit dem Internet Explorer initiieren, wenn dieser eine HTML-Seite mit einem entsprechenden Link verarbeitet. Der Angriff ist auch nicht auf das LAN beschränkt, sofern die Firewall oder der Paketfilter SMB-Pakete passieren lässt.

Der Entdecker der DoS-Schwachstelle Laurent Gaffié hat einen in Python geschriebenen Server-Exploit veröffentlicht, der das Problem demonstriert.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Edeka-Gutschein: Köder für Datenklau 8. Mai 2024
Wie ahnungslose Nutzer ihre persönlichen Informationen riskieren
Claudia Spiess
Preisfallen im Fitnessstudio: Wie Verbraucher Preiserhöhungen erkennen und sich wehren können 8. Mai 2024
Viele Fitnessstudios erhöhen überraschend ihre Preise. Die Verbraucherzentrale Hessen gibt Tipps, wie sich Betroffene wehren können.
Hildegard O.
Sicheres Online-Shopping zum Muttertag: Versandkosten, Fakeshops und Marktplätze im Blick 8. Mai 2024
So vermeiden Sie Versandkosten, Retouren und Risiken durch Fakeshops
Hildegard O.
Telefonbetrug: Kriminelle täuschen hohe Abbuchungen vor 8. Mai 2024
Seien Sie vorsichtig, wenn Unbekannte persönliche Daten erfragen und hohe "versteckte Abbuchungen" vortäuschen. Diese Masche ist weit verbreitet.
Hildegard O.
Social Media Pause: Schlüssel zu mehr Selbstwertgefühl? 8. Mai 2024
Eine Woche ohne Online-Interaktion kann das Wohlbefinden steigern
Sonja Bart
Propagandaschlacht auf TikTok: Kreml versucht Wahlen zu beeinflussen 8. Mai 2024
Neue Zielgruppenansprache über soziale Medien
Sonja Bart
So funktioniert Online-Wahlkampf: Vier Euro pro Stimme 8. Mai 2024
Die Studie zur Bundestagswahl 2021 zeigt einen deutlichen Zusammenhang zwischen Online-Werbung und Wählerstimmen.
Hildegard O.
Hackerangriff auf Eventim: Taylor-Swift-Tickets gestohlen 8. Mai 2024
Nur wenige Fans betroffen, Sicherheitsvorkehrungen verstärkt
Hildegard O.
Impfstoff von AstraZeneca in der EU nicht mehr zugelassen 8. Mai 2024
Kommerzielle Gründe führten zur Rücknahme der Zulassung von Vaxzevria, nicht Sicherheitsbedenken
Sonja Bart
„Tunnelvision“: Schwachstelle ermöglicht Umgehung fast aller VPNs 8. Mai 2024
Angriff auf seit 2002 bestehende Sicherheitslücke von Forschern aufgedeckt
Hildegard O.

M	D	M	D	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MG Blog

Schlagwort-Archive: Schwachstelle

Patch-Day: Microsoft wird zwei Lücken beseitigen

Beiträge die Sie auch interessieren Könnten:

Internet Explorer bleibt Sorgenkind

Beiträge die Sie auch interessieren Könnten:

Internet Explorer: Bundesamt warnt vor Nutzung

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Beiträge die Sie auch interessieren Könnten:

Winamp 5.57 beseitigt Schwachstellen

Beiträge die Sie auch interessieren Könnten:

Microsoft-Patches auch für Windows 7

Beiträge die Sie auch interessieren Könnten:

Kritische Sicherheitslücke in Adobe Illustrator entdeckt

Beiträge die Sie auch interessieren Könnten:

Telefonüberwachung: Störung mit DoS-Attacke

Beiträge die Sie auch interessieren Könnten:

Lücke im SSL-Protokoll ermöglicht Passwort-Klau

Beiträge die Sie auch interessieren Könnten:

Lücken ermöglichen Bewertungsbetrug bei eBay

Beiträge die Sie auch interessieren Könnten:

DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte