Twitter und der XSS-Zombie
Eigentlich hatte der Mikroblogging-Dienst die Sicherheitslücke, die gestern viele Nutzer traf, schon vor einem Monat beseitigt. Doch irgendwie tauchte sie dann doch wieder auf.
Weiterlesen...
Demo zu Twitter-Sicherheitslücke verbreitet sich rasant
Eine Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das Twitter-Cookie mit den Authentifizierungsdaten auslesen.
Weiterlesen...
Demo zu Twitter-Sicherheitslücke verbreitet sich rasant
Eine Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das Twitter-Cookie mit den Authentifizierungsdaten auslesen.
Weiterlesen...
Demo zu Twitter-Sicherheitslücke verbreitet sich rasant
Ein Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das twitter-Cookie mit den Authentifizierungsdaten auslesen.
Weiterlesen...
Lücke in freiem Kompressionstool bzip2 geschlossen
Die Schwachstelle ermöglicht unter Umständen das Ausführen von Code. Zahlreiche Anwendungen bauen auf bzip2 auf. Ein Update löst das Problem.
Weiterlesen...
Gefährliche Spyware-Entfernung
Das Tool kann deshalb nicht ohne Weiteres empfohlen werden. Der DE-Cleaner stufte in unserem Praxis-Test noch weitere seriöse Programme als "verdächtig" ein, die EXE-Dateien von Photoshop oder BitTorrent erhielten sogar die Bewertung "bösartig". Auch wer die Platform...
Tagungsband zur Fachkonferenz D.A.CH Security 2010
Auf der zweitägigen Arbeitskonferenz D.A.CH Security 2010 soll in zahlreichen Vorträgen ein umfassendes Bild des aktuellen Stands rund um IT-Sicherheit gezeichnet werden. Die Referentenbeiträge sind in einem Begleitband zur Tagung...
ZoneAlarm erschreckt Anwender mit "Virenwarnung"
Anwender der kostenlosen Version der Firewall ZoneAlarm wurden mit einer vermeintlichen Virenwarnung konfrontiert und zum Kauf der Vollversion aufgefordert. Empörte Anwender vergleichen das Verhalten mit der von Scareware.
Weiterlesen...
Lücke im Linux-Kernel ermöglicht Root-Rechte
Eine Schwachstelle im 32-Bit-Kompatibilitätsmodus des Linux-Kernels für 64-Bit-Systeme ermöglicht Root-Rechte. Die Lücke wurde eigentlich schon 2007 gefixt. Nach einiger Zeit wurde der Fix aber wieder entfernt.
Weiterlesen...
Workaround für Verschlüsselungslücke bei ASP.NET-Servern
Microsoft stellt eine Hilfskonstruktion gegen die Verwundbarkeit des von ASP.NET-Anwendungen benutzten Verfahrens zum Verschlüsseln von Cookies vor.
Weiterlesen...