Schlagwort-Archive: Schwachstellen

Allgemein, Sicherheit, Verschiedenes

Microsoft-Patches auch für Windows 7

Schreibe einen Kommentar

Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücken ermöglichen Bewertungsbetrug bei eBay

Schreibe einen Kommentar

Eine von Forschern an der Universität von Rom Tor Vergata durchgeführte Studie ist zu dem Schluss gekommen, dass ein Bewertungsbetrug bei eBay trotz der ergriffenen Gegenmaßnahmen sehr einfach durchführbar sei.

In der Vergangenheit haben die Betreiber der Online-Auktionsplattform immer wieder Maßnahmen ergriffen, um einen Betrug bei den Bewertungen der Auktionen zu unterbinden. Trotzdem scheinen auch weiterhin einige Schwachstellen zu bestehen. Wie die Studie zeigt, handelt es sich hierbei um ein nach wie vor vorhandenes Problem.

Manche Verkäufer sollen beispielsweise bestimmte Kontingente qualitätsarmer Produkte zu Niedrigpreisen zum Sofortkauf anbieten.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt Sicherheitslücken im Shockwave Player

Schreibe einen Kommentar

Mit dem Update auf Version 11.5.2.602 behebt das Unternehmen fünf kritische Schwachstellen. Sie ermöglichen das Ausführen von Schadcode auf Windows- und Mac-Systemen. Betroffen sind alle Versionen bis einschließlich 11.5.1.601.

Adobe hat ein Update für seinen Shockwave Player veröffentlicht, das insgesamt fünf kritische Sicherheitslücken schließt. Die Schwachstellen betreffen Version 11.5.1.601 sowie frühere Ausgaben des Programms.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Typo3-Update schließt zahlreiche kritische Lücken

Schreibe einen Kommentar

Die Typo3 -Entwickler haben die Versionen 4.1.13, 4.2.10 und 4.3beta2 zum Download bereit gestellt, in denen insgesamt neun Sicherheitslücken und Schwachstellen beseitigt sind. Unter den Problemen finden sich Cross-Site-Scripting-Schwachstellen, SQL-Injection-Lücken und Möglichkeiten, Schutzfunktionen auszuhebeln und Daten auszuspähen.

Die (technisch) kritischste Lücke findet sich in der Verarbeitung
hochgeladener Dateien, durch die ein Redakteur mittels präparierter
Dateinamen laut Bericht eigene Befehle an die Shell des Systems
übergeben und starten kann. Dazu muss der Redakteur allerdings am
System angemeldet sein – auch bei den SQL-Injection-Lücken muss man am
System angemeldet sein. Zudem funktioniert der Angriff auf die Shell
nur, wenn die Dateien über Erweiterungsmodule anderer Hersteller oder
per FTP hochgeladen werden.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

Schreibe einen Kommentar
Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.

Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.

Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.

Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.

Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Sicherheitslücken in VLC und FFmpeg

Schreibe einen Kommentar

Die Entwickler des VLC media player haben die Version 1.0.2 im Quellcode veröffentlicht, die mehrere kritische Sicherheitslücken schließt. So lassen sich in den Demuxer-Plug-ins für MP4, ABVI und ASF mit präparierten Mediadateien Buffer Overflows provozieren und darüber Code einschleusen und starten. Neben dem Update stehen auch Patches im Repository bereit. Alternativ schlagen die Entwickler als Workaround vor, die betroffenen Plug-ins libmp4_plugin.*, libavi_plugin.* und libasf_plugin.* manuell im Installationsverzeichnis zu löschen – ohne das AVI-Plug-in dürfte jedoch bei den meisten Anwendern kaum Freude aufkommen.

Darüber hinaus hat der Sicherheitsdienstleister Secunia auf mehrere Schwachstellen in FFmpeg, einer freien Tool- und Bibliothekssammlung zum Verarbeiten digitaler Video- und Audiodaten hingewiesen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Kritische Lücken in allen Windows-Versionen geschlossen

Schreibe einen Kommentar

Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, den automatischen Konfigurationsdienst für WLAN-Netzwerke, mehrere Schwachstellen in den Bibliotheken für das Windows-Media-Format WMF, eine Verwundbarkeit im TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Patch-Day: Microsoft will schwere IE-Lücke schließen

Schreibe einen Kommentar

Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte “Browse-And-Attack”-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen.

Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als “kritisch” eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.

quelle: winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Virenscanner mit Schwachstellen

Schreibe einen Kommentar

Virenscanner wie Avira, Commodo,Aladdin, Eset (NOD32),McAfee und Trend Micro weisen Schwachstellen auf im Umgang mit Archiven ( z.b. rar,zip Dateien etc. ), dadurch kann es passieren das ein Infiziertes Archiv nicht gefunden wird und als clean ausgeben wird.

Avira, Eset, Commodo und McAfee sollen bereits ueber ein Updatet bzw. patch die Schwachstelle beseitig haben.

Laut Thierry Zoller, dem Entdecker der Schwachstellen, sollen auch Alladin und Trend Micro ueber die Luecke Informiert sein, aber ein patch oder eine Stellungsname blieb bisslang aus .

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten: