Online-Virenscanner vice versa
Anders als Online-Dienste wie Virustotal wollen besondere Online-Scanner nicht den Anwender vor unliebsamen Überraschungen warnen, sondern offenkundig Malware-Programmierern die Arbeit erleichtern.
Weiterlesen...
Red Hat veröffentlicht Sicherheitsupdate für OpenJDK 1.6.0
Mit einem Update für RHEL 4 und 5 schließt Red Hat mehrere Sicherheitslücken im OpenJDK 1.6.0.
Weiterlesen...
Neue Foxit-Version schließt Executable-Sicherheitslücke
Foxit hat auf den vom PDF-Sicherheitsspezialisten Didier Stevens entwickelten Demo-Exploit reagiert und die Sicherheitslücke mit der neuen Version 3.2.1.0401 des Foxit Reader geschlossen.
Weiterlesen...
Firefox 3.6.3 schließt kritische Sicherheitslücke
Eine Woche nach Veröffentlichung von Firefox 3.6.2 behebt die Version 3.6.3 eine weitere kritische Sicherheitslücke des Browsers.
Weiterlesen...
Botnet attackiert Weblogs vietnamesischer Dissidenten
Der Sicherheitsdienstleister McAfee vermutet hinter DDoS-Attacken auf regierungskritische Websites politische Motive.
Weiterlesen...
Firefox-Entwickler stopfen altes CSS-Leck
Eine schon seit 2000 bekannte Möglichkeit, herauszufinden, welche Webseiten ein Nutzer besucht hat, wollen die Entwickler des Firefox-Browsers demnächst stopfen. Auch andere Browser sind von diesem "CSS History Hack" betroffen.
Weiterlesen...
Webseite des Umweltbundesamtes verteilte Trojaner
Die Startseite des Umweltbundesamtes enthielt den Banking-Trojaner ZeuS. Möglicherweise haben Besucher ihren PC beim Aufruf der Seite infiziert.
Weiterlesen... 1 Kommentare
QuickTime-Update für Windows stopft 16 Löcher
Alle Lücken erlauben das Einschleusen und Ausführen von Code auf einem PC mit den Rechten des Nutzers ermöglichen. Dazu genügt es, präparierte Filme, Audiodateien oder Bilder zu öffnen.
Weiterlesen...
Sicherheits-Updates für Firefox und Thunderbird
Die Mozilla Foundation respektive Mozilla Messaging haben Firefox 3.5.9 und Thunderbird 3.0.4 veröffentlicht, um mehrere kritische Sicherheitslücken zu beseitigen.
Weiterlesen...
PDF-Exploit funktioniert ohne konkrete Sicherheitslücke
Ein Demo-Exploit öffnet im Adobe Reader als auch in Foxit eine Eingabeaufforderung, ohne eine Schwachstelle auszunutzen. Der Exploit nutzt offenbar nur in der PDF-Spezifikation erlaubte Optionen aus.
Weiterlesen...