Sicherheitsfunktion des Internet Explorer 8 unsicher
Der Cross-Site-Scripting-Schutz des Browsers aus Redmond soll Schwachstellen aufweisen, durch die Cross-Site-Scripting-Angriff erst möglich werden.
Weiterlesen...
Sicherheits-Update für Nameserver BIND
Aufgrund eines Fehlers in Zusammenhang mit DNSSEC könnte ein Angreifer gefälschte Einträge in den Cache eines Nameservers einschleusen, sodass der Server bestimmte Domains mit falschen IP-Adressen auflöst.
Weiterlesen...
Zahlreiche Schwachstellen in VMware-Produkten
VMware hat auf insgesamt 93 Sicherheitslücken in seinen Produkten ESX Server, Server, Virtual Center und vCenter hingewiesen. Updates gibt es bislang aber noch nicht für alle betroffenen Produkte.
Weiterlesen...
Microsoft bestätigt kritische Lücke im Internet Explorer
Betroffen sind der Internet Explorer 6 und 7 auf allen Windows-Versionen. Microsoft arbeitet an einem Sicherheits-Update und empfiehlt bis dahin, die Sicherheitseinstellungen auf hoch zu stellen oder die Datenausführungsverhinderung zu...
Opera 10.10 schließt "extrem" kritische Lücke
Opera 10.10 bringt nicht nur den "Webserver im Webbrowser". Die vorherige Version war auch von einem seit sechs Monaten bekannten Fehler betroffen, der sich zum Kompromittieren eines Systems ausnutzen lässt. Auch die KDE-Bibliotheken sollen...
chipTAN-Verfahren der Sparkassen ausgetrickst
Ein Sicherheitsdienstleister hat Wege aufgezeigt, wie sich das derzeit von der Sparkasse eingesetzte "chipTAN comfort"-Verfahren angreifen lässt, sodass Kriminelle betrügerische Überweisungen vom Opfer legitimieren lassen könnten.
Weiterlesen...
Förderpreise für Arbeiten zur IT-Sicherheit
Der CAST e.V. hat seine Förderpreise IT-Sicherheit für Master- und Diplomarbeiten, Bachelorarbeiten und Abschlussarbeiten für Fachinformatiker verliehen.
Weiterlesen...
Neue kritische Lücke im Internet Explorer aufgetaucht
Ein paar Zeilen HTML-Code, die auf einer Sicherheitsliste mit dem Betreff IE7 anonym und kommentarlos veröffentlicht wurden, entpuppen sich als bislang unbekanntes Sicherheitsproblem des Microsoft-Browsers.
Weiterlesen...
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
Sicherheitsexperten haben in mehreren populäre Firefox-Erweiterungen Sicherheitsprobleme gefunden. Sie warnen, dass der Einsatz von Plug-ins die Sicherheit des ganzen Systems in Frage stellen kann.
Weiterlesen...
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Wie Unternehmen und Behörden von den Vorteilen desCloud Computing profitieren können, ohne sich den damit verbundenen Risiken auszusetzen, will ein Report der europäischen Sicherheitsorganisation vermitteln.
Weiterlesen...