Kaspersky 2011: Internet Security als Kostprobe
Die für den Sommer angekündigten 2011-Versionen von Kaspersky Anti-Virus und Kaspersky Internet Security sollen schneller, mächtiger und einfacher zu bedienen sein. Die Programme teilen noch mehr Code als bisher – der reine Scanner wird quasi zu...
XSS-Lücke in Drupal-Modul beseitigt
Ein Fehler im Context-Modul ermöglichte es, beliebiges JavaScript im Browser eines Administrators auszuführen. Zwar ist das Modul nur als Release Candidate verfügbar, dennoch findet es breiten Einsatz.
Weiterlesen...
Month of PHP Security: Bislang 20 Lücken veröffentlicht
Im Rahmen des im Mai statt findenden MOPS wurden Informationen über insgesamt 20 Schwachstellen veröffentlicht. Acht davon finden sich in PHP-Anwendungen, 12 betreffen PHP selbst. Daneben gab es bislang vier Artikel rund um PHP-Sicherheit....
Neue Angriffstechnik hebelt Antivirenprogramme aus
Mit Argument-Switching sollen sich etwa infizierte Treiber an den Schutzmechnismen vorbei in ein Windows-System laden lassen. An der Frage, wie zuverlässig dies funktioniert, scheiden sich derzeit die Geister.
Weiterlesen...
Polizei fasst rumänische Phishing-Bande
Die Bande hatte hauptsächlich Konto- und Kreditkartendaten von Kunden der Bank of America im Visier. Bei den Ermittlungen haben rumänische Behörden mit US-Dienststellen zusammengearbeitet.
Weiterlesen...
Zero-Day-Exploit für Safari
Eine kritische Lücke des Safari-Browsers im Umgang mit Pop-Up-Fenstern kann unter Windows das System kompromittieren.
Weiterlesen...
Bundesländer für europäische Alternative zu SWIFT-Abkommen
Die Länderkammer hat eine Entschließung angenommen, die eine enge Begrenzung des geplanten neuen SWIFT-Abkommens und bessere Datenschutzbestimmungen fordert. Eine EU-Alternative soll ausgelotet werden.
Weiterlesen...
Microsoft will kritische Windows-Lücke schließen
Nur zwei Sicherheits-Updates will Microsoft am kommenden Dienstag, den 11. Mai veröffentlichen. Die Updates sollen jeweils eine Lücke in Windows und in Office schließen.
Weiterlesen...
DNSSEC auf allen Rootservern
Der letzte der autoritativen Rootserver für das Domain Name System wurde am gestrigen Mittwoch auf das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) umgestellt. Probleme tauchten dabei bislang nicht auf.
Weiterlesen...
Facebook schließt schwere Sicherheitslücke
Ausgerechnet über eine Lücke in den Sicherheitseinstellungen konnten Nutzer mit einem einfachen Trick laufende Chat-Sessions ihrer Freunde mitlesen und deren Kontaktanfragen bearbeiten. Facebook hat die Lücke inzwischen geschlossen.
...
