Eigentlich soll ein Anwender beim Surfen im privaten Modus von Firefox keine Spuren auf dem PC hinterlassen. Offenbar hat jedoch die kürzlich veröffentlichte Version 15 einen Fehler in dieser Funktion eingebaut, denn die Entwickler reichten jetzt 15.0.1 nach.
Quelle: Heise.de /Zum Artikel
Unsere Portablen Browser auf Basis von Firefox sind eben so natuerlich geupdatet worden bzw. lassen sich auch automatisch updaten :
Firefox 15.0 MG Edition Portable
Firefox15.0safeEditionPortable
In den USA ist ein 30 Jahre alter Mann zu einer Gefängnisstrafe von 30 Monaten verurteilt worden, der anderen Zugänge zu von ihm aufgebauten Botnetzen verkauft hat. Er habe sich bereits im vergangenen Jahr vor dem US-Bundesbezirksgericht in Washington D.C. schuldig bekannt, geht aus einer Mitteilung des US-Justizministeriums hervor.
Quelle: Heise.de /Zum Artikel
Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen.
Die in Polen ansässigen Sicherheitsforscher aus dem Hause Security Explorations behaupten in einer an das Online-Portal ‘Computerworld.com‘ versendeten E-Mail, dass man in dem besagten Patch für Java eine kritische Sicherheitslücke ausfindig machen konnte. Damit soll es möglich sein, aus der Sandbox von Java auszubrechen.
Quelle : winfuture.de /Zum Artikel
Der beliebte Messaging-Dienstes WhatsApp verschickt die Nachrichten seiner Nutzer nicht länger im Klartext. WhatsApp hat sich im Laufe der vergangenen Jahre bei vielen Nutzern als SMS-Ersatz etabliert und unterstützt alle wichtigen Smartphone-Plattformen. Laut einem FAQ-Eintrag des Betreibers soll nun eine nicht näher genannte Verschlüsselung zum Einsatz kommen, wenn man die aktuelle Version des WhatsApp-Clients einsetzt.
Quelle: Heise.de / Zum Artikel
Oracle hat soeben kommentarlos die Java-Version 7 Update 7 herausgegeben, die offenbar eine hochkritische Schwachstelle beheben soll, welche bereits aktiv für Angriffe ausgenutzt wird. Der dazugehörige Security Alert auf der Herstellerseite war am heutigen Donnerstagabend noch leer, ein erster Test von heise Security zeigte jedoch, dass der Exploit in seiner bekannten Form nach dem Update tatsächlich blockiert wird. Auch eine von uns abgewandelte Exploit-Version wurde rechtzeitig gestoppt.
Quelle: heise.de / Zum Artikel
Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel
Nachdem Facebook eine Sicherheitslücke beseitigt hat, dokumentiert der Entdecker AMol NAik, wo und wie er sie gefunden hat. Dafür, dass er sie vorab vertraulich bei Facebook gemeldet hatte, strich er eine Prämie von 5000 US-Dollar ein. Bei dem Sicherheitsproblem handelt es sich um sogenanntes Cross Site Request Forgery – kurz CSRF. Dabei kann ein Angreifer allein durch Aufruf einer bestimmten URL mit passenden Parametern eine Aktion im Kontext eines angemeldeten Benutzers ausführen.
Quelle: Heise.de/ Zum Artikel
Der BKA-Trojaner, nach der bevorzugten Bezahlmethode auch als Ukash- oder Paysafe-Trojaner bekannt, ist bei weitem nicht nur in Deutschland aktiv. In den USA gibt er sich als FBI-Blockade aus, in Portugal als Rechner-Sperrung durch die Polícia de Segurança Pública Portuguesa – die Website botnets.fr protokolliert einige Spielarten unter dem Namen “Reveton” in einer Galerie. In den USA nimmt die Verbreitung derzeit so zu, dass das FBI auf seiner Website ausführlich vor dem Schädling warnt.
Quelle: Heise.de /Zum vollstaendigen Artikel
Erneut ist ein Blog der Nachrichtenagentur Reuters gehackt worden, wie die Agentur in eigener Sache meldete. Diesmal wurde offenbar eine Falschmeldung über den Tod des saudi-arabischen Außenminister Prinz Saud al-Faisal platziert, die Reuters umgehend wieder gelöscht hat. Die Täter seien bislang noch unbekannt.
Die Blogplattform von Reuters ist derzeit nicht im Netz erreichbar. Bereits Anfang August kam es zu einem ähnlichen Vorfall: So musste die Plattform offline gehen, weil Hacker falsche Beiträge über den Syrien-Konflikt ins Netz gestellt hatten.
Quelle: Heise.de / zum vollstaendigen Artikel
Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.
Quelle: Heise.de / Zum Artikel
