Passwortklau durch Schwachstelle im SSL/TLS-Protokoll
Die Anfang des Monats bekannt gewordene Schwachstelle im Design des SSL/TLS-Protokolls lässt sich offenkundig doch schon für praktische Angriffe ausnutzen - beispielsweise um Zugangsdaten für Twitter auszuspähen.
Weiterlesen...
Microsoft untersucht Schwachstelle in Windows 7 und Server 2008 R2
Microsoft untersucht eine DoS-Schwachstelle, die ein System mit Windows 7 oder Windows Server 2008 R2 lahm legen kann. Hinweise auf aktive Angriffe gebe es bisher aber nicht.
Weiterlesen...
WordPress 2.8.6 verhindert Upload von Schadcode
Durch eine Lücke in der Uploadroutine für Anhänge von Blogposts lassen sich PHP-Dateien etwa als Bild tarnen. Angreifer können dies nutzen, um eigenen Code auszuführen. Betroffen sind aber nicht alle Serverkonfigurationen.
Weiterlesen...
WordPress 2.6.8 verhindert Upload von Schadcode
Durch eine Lücke in der Uploadroutine für Anhänge von Blogposts lassen sich PHP-Dateien etwa als Bild tarnen. Angreifer können dies nutzen, um eigenen Code auszuführen. Betroffen sind aber nicht alle Serverkonfigurationen.
Weiterlesen...
Neues Microsoft-Patent könnte Linux-Sicherheit berühren
Microsoft hat ein Patent für ein System zum Autorisieren von Zugriffsrechten für Anwendungen erhalten. Es weist Ähnlichkeiten zu bereits in Unix-Systemen verwendeten Sicherheitssystemen auf - zu welchen genau, daran scheiden sich im Moment...
DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2
Ein Fehler in der Implementierung des SMB-Protokolls in den neuesten Windows-Versionen führt zum Absturz des Systems. Dazu genügt der Kontakt mit einem präparierten Server, was allerdings schon ungewollt beim Surfen mit dem IE...
Apple schließt kritische Lücken in Safari
In der nun veröffentlichten Version 4.0.4 für den Web-Browser sind sieben Sicherheitslücken beseitigt. Zwei der Lücken stuft Apple als kritisch ein.
Weiterlesen...
EU-Datenschützer begrüßt neue Regeln für Cookies und Infos über Sicherheitspannen
Der EU-Datenschutzbeauftragte Peter Hustinx zeigt sich erfreut über das baldige Inkrafttreten der "E-Privacy-Richtlinie", die unter anderem erstmals eine Pflicht zur Information über Datenschutzbrüche mit sich...
Community kritisiert Schwachstellen-Report von Sicherheitsunternehmen
Die Aussage, dass Firefox mit 44 Prozent aller Schwachstellen in populären Browsern führend sei und der Internet Explorer nur zu 15 Prozent dazu beitrage, trat die unvermeindliche "Äpfel mit Birnen vergleichen"-Diskussion...
Anklage wegen Coup mit geklonten Debit-Karten
Die US-Staatsanwaltschaft hat eine Gruppe Ost-Europäern angeklagt, im November 2008 mit geklonten Debit-Karten neun Millionen US-Dollar von Konten abgehoben zu haben. Die Karten-Daten stammten aus einem Einbruch bei einem Zahlungsdienstleister.
...
