Schlagwort-Archive: Sicherheitslücken

19 Lücken: Chrome-Update kommt Google teuer zu stehen

1. März 2011 admin Schreibe einen Kommentar

Google hat die Version 9.0.597.107 des Webbrowsers Chrome veröffentlicht und schließt damit insgesamt 19 Sicherheitslücken. Von 16 Lücken geht ein hohes Risiko aus. So kann man den Browser etwa durch JavaScript-Dialoge und SVG-Dateien zum Absturz bringen oder die Adressleiste für URL-Spoofing missbrauchen. Auch ein Integer Overflow bei der Verarbeitung von Textfeldern wurde gefixt. Die Details zu den Lücken hält Google wie immer unter Verschluss, bis das Gros der Anwender auf die neue Version umgestiegen ist.

Chrome installiert das Update automatisch, sobald der Browser geschlossen wird. Ob man bereits mit der aktuellen Version im Netz unterwegs ist, verrät ein Blick auf den Info-Dialog, den man über den Schraubenschlüssel-Button erreicht.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Banken-Seiten weiterhin unsicher

16. Februar 2011 admin Schreibe einen Kommentar

Im September berichtete das Computermagazin c’t über ungenügende Sicherheit bei Banken-Websites. Der 16-jährigen Schüler Armin Razmdjou hatte auf den Web-Seiten von 17 Banken Cross Site Scripting Lücken entdeckt. Als er drei Monate später die Web-Auftritte der Banken nochmals testete, fand er in jedem Web-Auftritt erneut ernst zu nehmende Sicherheitslücken, berichtet c’t in der nächsten Ausgabe. Benjamin Strebel kam auf die gleiche Idee und konnte weitere Lücken aufdecken.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

VLC 1.1.6 schließt Lücken

26. Januar 2011 admin Schreibe einen Kommentar

Die neue Version des VLC-Player beseitigt nach Angaben der Entwickler Sicherheitslücken im Demuxer-Plug-in für Real Media sowie die am Wochenende gemeldeten Lücke im CDG-Decoder. Daneben bringt Version 1.1.6 einige Verbesserungen mit, etwa schnelleres Webm/VP8-Decoding, Unterstützung für RTP/PCM mit 24 Bit sowie Unterstützung für das Audiokompressionsformat MPC SV7/SV8 unter Windows und Mac OS X. Zudem beseitigt das Update mehrere kleinere Fehler.

Quelle : heise.de

Hier geht es zum download der Version VLC 1.1.6

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft schließt IE- und Stuxnet-Lücken

16. Dezember 2010 admin Schreibe einen Kommentar

Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).

Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.

Quelle : heise.de

Es wird wie immer empfohlen sein Betriebssystem zu updaten.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Viren & Trojaner : Botnetze: Zeus bekommt ernsthaft Konkurrenz

12. Oktober 2010 admin 2 Kommentare

Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens “Carberp”, er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.

Wie das Magazin ‘ZDNet Australia’ berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.

Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.

Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.

quelle : winfuture.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Lücken bleiben immer öfter ungepatcht

9. September 2010 admin Schreibe einen Kommentar

Im ersten Halbjahr 2010 wurden so viele Sicherheitslücken wie nie zuvor entdeckt, wie aus IBMs aktuellem Sicherheitsbericht zu Trends und Risiken hervorgeht. Gegenüber den ersten 6 Monaten des Vorjahres bedeutet dies einen Anstieg um 36 Prozent.

quelle : heise.de

via abzocknews.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe behebt 6 Sicherheitslücken im Flash Player

13. August 2010 admin Schreibe einen Kommentar

Adobe hat in der letzten Nacht eine neue Version seines Flash Players veröffentlicht, mit der insgesamt sechs kritische Sicherheitslücken geschlossen werden. Außerdem wird ab sofort die Hardwarebeschleunigung auf dem Mac unterstützt.

Laut einem Security Bulletin behebt der Adobe Flash Player 10.1.82.76 sechs Sicherheitslücken. Fünf davon sollen durch eine Speicherschutzverletzung hervorgerufen werden, ein anderes Problem kann in einer Click-Jacking-Attacke verwenden werden. Bislang soll keine der Sicherheitslücken aktiv ausgenutzt werden.

quelle : winfuture.de

via pc-service-overmann.eu

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Achtung : Windows-Versionen verlieren ihren Update-Schutz

1. August 2010 admin Schreibe einen Kommentar

Seit Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP mit Service Pack 2. Auch Vista ist ohne Service Pack nicht mehr geschützt.

Laden Sie das Service Pack 3 für Windows XP herunter und starten Sie mit einem Doppelklick die Installation. Es folgen Klicks auf Ausführen und Weiter.

Falls Sie unsicher sind, welches Service Pack auf Ihrem Rechner eingerichtet ist, öffnen Sie das Startmenü von Windows und geben „winver“ in das Suchfeld ein (XP-Nutzer klicken vorher auf „Ausführen …“). Daraufhin öffnet sich ein Fenster, in dem Windows das installierte SP anzeigt. Besitzen Sie Windows XP mit SP2 und niedriger oder Vista ohne Service Pack, müssen Sie dringend nachbessern.

Seit 13. Juli: Keine Updates mehr!

Microsoft stoppt die offizielle Unterstützung dieser Betriebssysteme – der Aktualisierungsdienst „Windows Update“ stopft also keine Sicherheitslücken mehr, Ihr PC ist nur unzureichend geschützt. Der Ausweg: Richten Sie das SP3 (für Windows XP) oder das SP2 (für Vista) ein, damit Ihr Betriebssystem wieder Aktualisierungen erhält und vor Bedrohungen sicher ist. Wie das funktioniert, erklärt Computer Bild Schritt für Schritt.

quelle : welt.de

via : pc-service-overmann.eu

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen

18. Juli 2010 admin Schreibe einen Kommentar

Ein argentinischer Hacker hat vier Millionen Datensätze des umstrittenen Torrent-Trackers The Pirate Bay abgegriffen. Laut dem renommierten Security-Journalisten Brian Krebs enthalten die Daten Login-Namen, E-Mail-Adressen, Passwort-Hashes, IP-Adressen und hochgeladene Torrents von registrierten Nutzern. Der 23-jährige Argentinier “Ch Russo” konnte gegenüber Krebs glaubhaft belegen, dass er tatsächlich im Besitz von Login-Daten ist.

An die Nutzerdatenbank sei Russo durch eine Reihe von SQL-Sicherheitslücken gelangt. Auf dem Weg verschaffte er sich offenbar auch Zugriff auf das Admin-Interface von The Pirate Bay.

quelle und voller Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

7. Juli 2010 admin Schreibe einen Kommentar

Für die offizielle, quelloffene Referenzbibliothek zur Darstellung von Bildern im Format “Portable Network Graphics” (PNG) libpng sind die Updates 1.2.44 und 1.4.3 erschienen, um Sicherheitslücken zu schließen. Laut Bericht der Entwickler finden sich in älteren Version zwei Fehler, wovon sich einer zum Einschleusen und Starten von Code ausnutzen lässt. Offenbar ist es bei libpng möglich, eine weitere Bildzeile zu verarbeiten, auch wenn die angegebene Bildhöhe geringer ist. Damit können Angreifer gezielt Code in den Speicher schreiben.

quelle und voller Bericht : heise.de

Beiträge die Sie auch interessieren Könnten:

Manipulierte Wetterkarten: Echte Vorhersage oder Fake News? 26. April 2024
Die verbreitete Behauptung In sozialen Medien und Diskussionen wird häufig kritisiert, dass Wetterkarten, insbesondere die Darstellung von Hitze in auffälligen Rottönen, übertrieben seien. Ein aktuelles Beispiel ist ein Video von „The Weather Channel„, das eine Wettervorhersage für den Maifeiertag 2024 zeigt. Es wird behauptet, das Video sei manipuliert worden, indem nicht existierende Vulkane hinzugefügt und...
Sonja Bart
Warnung vor gefälschten Rechnungen: Die Betrugsmasche von firmenradar.com 26. April 2024
In letzter Zeit erhalten österreichweit zahlreiche Unternehmen betrügerische E-Mails von der Adresse „buchhaltung@firmenradar.com“. Darin wird die Bezahlung von 899 Euro für einen angeblichen „Platineintrag“ im Firmenverzeichnis firmenradar.com verlangt. Solche Rechnungen sollten auf keinen Fall bezahlt werden, da es sich um eine ausgeklügelte Betrugsmasche handelt. Die E-Mails behaupten eine „automatische Vertragsverlängerung“ für Leistungen, die nie vertraglich...
Hildegard O.
Phishing-Alarm! Bankkunden im Visier von Betrügern 26. April 2024
In den letzten Tagen ist eine besorgniserregende Welle von Phishing-Angriffen auf Bankkunden über Deutschland hereingebrochen. Die Methoden der Betrüger sind nicht neu, aber ihre Taktiken werden immer raffinierter. Ziel der kriminellen Aktivitäten ist es, über gefälschte E-Mails an sensible Nutzerdaten zu gelangen. Dabei nutzen die Angreifer die Namen großer deutscher Banken, um ihre Opfer zu...
Claudia Spiess
Wurde die Windenergie in Frankreich wirklich gestoppt? 26. April 2024
Die verbreitete Behauptung Verschiedene deutsche Medien und Politikerinnen und Politiker der AfD verbreiten die Nachricht, ein Gerichtsurteil in Frankreich habe den Bau neuer Windkraftanlagen verboten und bestehende Anlagen für illegal erklärt. Diese Darstellung hat sich auf sozialen Plattformen wie Facebook, X, Telegram, TikTok und YouTube weit verbreitet und zu erheblicher Verunsicherung geführt. Die Prüfung des...
Sonja Bart
Musiker aufgepasst: Spam-Mails versprechen wertvolles Piano 26. April 2024
Musiker, insbesondere Pianisten, stehen derzeit im Fokus einer raffinierten Betrugswelle. Die Betrüger bedienen sich dabei einer scheinbar herzzerreißenden Geschichte: Eine vermeintliche Witwe bietet per E-Mail ein hochwertiges Piano, oft ein Yamaha Baby Grand, an, das einst ihrem verstorbenen Mann gehörte. Die Masche ist Teil eines klassischen Vorschussbetrugs, bei dem die Täter die Opfer mit emotionalen...
Hildegard O.
Kein grüner Daumen wegen Klimakrise: Der Trugschluss vom CO₂-Wachstumsbonus 26. April 2024
Die verbreitete Behauptung In sozialen Medien und Diskussionsforen wird oft behauptet, dass eine Erhöhung der CO₂-Konzentration in der Atmosphäre das Pflanzenwachstum fördern würde, da Pflanzen CO₂ für die Photosynthese benötigen. Diese Argumentation wird von einigen Leugnern des Klimawandels verwendet, um die Dringlichkeit von Klimaschutzmaßnahmen abzuschwächen und anthropogene CO₂-Emissionen zu rechtfertigen. Der Faktencheck Pflanzen benötigen CO₂...
Sonja Bart
App-Fallen entlarven: Schützen Sie Ihr Kind vor versteckten Kosten 26. April 2024
Digitale Spiele, die als kostenlos beworben werden, enthalten oft versteckte Kosten in Form von In-App-Käufen. Was zunächst als Annehmlichkeit gedacht ist, kann sich schnell zu einer Kostenfalle entwickeln, insbesondere für Kinder. Eltern stehen daher vor der Herausforderung, ihre Kinder vor impulsiven Ausgaben in Spielumgebungen zu schützen, ohne ihre digitalen Erfahrungen vollständig einzuschränken. Das Dilemma der...
Hildegard O.
Keine Gentech-Bananen im Supermarkt: Was bedeutet der PLU-Code 4011 wirklich? 26. April 2024
Die verbreitete Behauptung zu PLU-Code 4011 In den sozialen Medien kursiert die Behauptung, dass der PLU-Code 4011 auf Bananen darauf hinweist, dass diese Früchte gentechnisch verändert sind. Solche Beiträge führen häufig zu Verunsicherung und Misstrauen gegenüber der Lebensmittelkennzeichnung. Der Faktencheck PLU-Codes (Price Look-Up Codes) sind Kennzeichnungen, die weltweit von der International Feeration for Produce Standards...
Hildegard O.
Die Strategie hinter der „Doppelgänger“-Desinformationskampagne 26. April 2024
Was steckt hinter der „Doppelgänger“-Kampagne? Seit ihrer Entdeckung im Jahr 2022 nutzt die „Doppelgänger“-Kampagne gefälschte Artikel und soziale Medien, um Desinformation zu verbreiten. Sie imitiert große westliche Medien wie „Der Spiegel“, um deren Glaubwürdigkeit zu missbrauchen. Diese Artikel erreichen ein großes Publikum. Nicht alleine deshalb, weil sie oft in sozialen Netzwerken geteilt und auch beworben...
Claudia Spiess
Nicht ohne mein Handy: 42 Prozent setzen sich mit ihrem Smartphone auf die Toilette 26. April 2024
In unserer zunehmend vernetzten Welt scheint das Smartphone ein unverzichtbarer Begleiter zu sein – auch auf der Toilette. Eine aktuelle Umfrage von YouGov im Auftrag des Onlinehändlers Galaxus gibt aufschlussreiche Einblicke in das Nutzungsverhalten der Europäer auf dem stillen Örtchen. Besonders auffällig: Fast die Hälfte der Österreicherinnen und Österreicher gibt an, das Smartphone regelmäßig auf...
Hildegard O.

MG Blog

Schlagwort-Archive: Sicherheitslücken

19 Lücken: Chrome-Update kommt Google teuer zu stehen

Beiträge die Sie auch interessieren Könnten:

Banken-Seiten weiterhin unsicher

Beiträge die Sie auch interessieren Könnten:

VLC 1.1.6 schließt Lücken

Beiträge die Sie auch interessieren Könnten:

Microsoft schließt IE- und Stuxnet-Lücken

Beiträge die Sie auch interessieren Könnten:

Viren & Trojaner : Botnetze: Zeus bekommt ernsthaft Konkurrenz

Beiträge die Sie auch interessieren Könnten:

Kritische Lücken bleiben immer öfter ungepatcht

Beiträge die Sie auch interessieren Könnten:

Adobe behebt 6 Sicherheitslücken im Flash Player

Beiträge die Sie auch interessieren Könnten:

Achtung : Windows-Versionen verlieren ihren Update-Schutz

Beiträge die Sie auch interessieren Könnten:

The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen

Beiträge die Sie auch interessieren Könnten:

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte