Nachrichten

Twitter und der XSS-Zombie Eigentlich hatte der Mikroblogging-Dienst die Sicherheitslücke, die gestern viele Nutzer traf, schon vor einem Monat beseitigt. Doch irgendwie tauchte sie dann doch wieder auf. Weiterlesen...

Demo zu Twitter-Sicherheitslücke verbreitet sich rasant Eine Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das Twitter-Cookie mit den Authentifizierungsdaten auslesen. Weiterlesen...

Demo zu Twitter-Sicherheitslücke verbreitet sich rasant Eine Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das Twitter-Cookie mit den Authentifizierungsdaten auslesen. Weiterlesen...

Demo zu Twitter-Sicherheitslücke verbreitet sich rasant Ein Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das twitter-Cookie mit den Authentifizierungsdaten auslesen. Weiterlesen...

Lücke in freiem Kompressionstool bzip2 geschlossen Die Schwachstelle ermöglicht unter Umständen das Ausführen von Code. Zahlreiche Anwendungen bauen auf bzip2 auf. Ein Update löst das Problem. Weiterlesen...

Gefährliche Spyware-Entfernung Das Tool kann deshalb nicht ohne Weiteres empfohlen werden. Der DE-Cleaner stufte in unserem Praxis-Test noch weitere seriöse Programme als "verdächtig" ein, die EXE-Dateien von Photoshop oder BitTorrent erhielten sogar die Bewertung "bösartig". Auch wer die Platform...

Tagungsband zur Fachkonferenz D.A.CH Security 2010 Auf der zweitägigen Arbeitskonferenz D.A.CH Security 2010 soll in zahlreichen Vorträgen ein umfassendes Bild des aktuellen Stands rund um IT-Sicherheit gezeichnet werden. Die Referentenbeiträge sind in einem Begleitband zur Tagung...

ZoneAlarm erschreckt Anwender mit "Virenwarnung" Anwender der kostenlosen Version der Firewall ZoneAlarm wurden mit einer vermeintlichen Virenwarnung konfrontiert und zum Kauf der Vollversion aufgefordert. Empörte Anwender vergleichen das Verhalten mit der von Scareware. Weiterlesen...

Lücke im Linux-Kernel ermöglicht Root-Rechte Eine Schwachstelle im 32-Bit-Kompatibilitätsmodus des Linux-Kernels für 64-Bit-Systeme ermöglicht Root-Rechte. Die Lücke wurde eigentlich schon 2007 gefixt. Nach einiger Zeit wurde der Fix aber wieder entfernt. Weiterlesen...

Workaround für Verschlüsselungslücke bei ASP.NET-Servern Microsoft stellt eine Hilfskonstruktion gegen die Verwundbarkeit des von ASP.NET-Anwendungen benutzten Verfahrens zum Verschlüsseln von Cookies vor. Weiterlesen...