Nach Sicherheitsproblemen im iTunes Store: Appe sperrt App-Anbieter
Apple hat einen App-Anbieter gesperrt, weil er Nutzer betrogen haben soll. Das Unternehmen teilte mit, es seien 400 iTunes-Nutzer betroffen.
Weiterlesen...
Microsoft-Lücken: mal Full Disclosure, mal Null Disclosure
Ein Sicherheitsdienstleister hat Lücken in Office 2010 entdeckt, gibt die Informationen aber nur an die eigenen Kunden weiter. Microsoft bleibt zunächst außen vor und die Lücken offen.
Weiterlesen...
Adobes Schutz vor eingebetteten Skripten lückenhaft
Der Schutz vor Angriffen über die /launch-Aktion ist lückenhaft. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen.
Weiterlesen...
Sicherheitsfixes und bessere Linux-Integration für Chrome
Während Google in der stabilen Version des Chrome-Browsers vier hochriskante Lücken geschlossen hat, gab es im Entwicklungszweig vor allem Verbesserungen für Linux-Anwender.
Weiterlesen...
Google schließt Cross-Site-Scripting-Lücke in YouTube-Kommentaren
Unbekannte hatten mehrere Videos auf YouTube mit Kommentaren versehen, die HTML-Code enthielten. Besucher bekamen beleidigende Meldung zu sehen und wurden auf andere Seiten umgeleitet.
Weiterlesen...
Unregelmäßigkeiten in Apples App Store
Am Wochenende sind zahlreiche Bücher eines vietnamesischen Entwicklers in der Liste der meist verkauften Bücher aufgetaucht. Offenbar wurden für die Manipulation ausgespähte iTunes-Zugangsdaten benutzt.
Weiterlesen...
BSI: Phisher immer professioneller
Das Bundesamt für Sicherheit in der Informationstechnik hat seinen aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht.
Weiterlesen...
Neues CC-Schutzprofil für Betriebssysteme
Mit seinem kürzlich veröffentlichten Schutzprofil OSPP beschreibt das Bundesamt für Sicherheit in der Informationsttechnik Anforderungen an ein sicheres Betriebssystem. Die Kriterien entsprechen der Vertrauenswürdigkeitsstufe EAL4 gängiger...
Exploit-Schutz von Windows liegt meistens brach
Nur wenige Anwendungen nutzen die unter Windows verfügbare Datenausführungsverhinderung und Speicherverwürfelung, um Angriffe auf Schwachstellen ins Leere laufen zu lassen.
Weiterlesen...
Phishing unter dem Namen von Wikipedia
Unter dem Betreff "Wikipedia e-mail address confirmation" versenden Spammer derzeit zahlreiche Phishing-Mails, die dazu animieren sollen, offenbar verseuchte Webseiten zu besuchen.
Weiterlesen...