Sicherheit im Internet: Viele PCs bleiben lange infiziert
Mehr als die Hälfte von 100 Millionen infizierten PCs beheimateten den Schädling mehr als 300 Tage. Die Hälfte der mit dem Zeus-Bot infizierten PCs wies einen aktuellen Scanner auf. Botnetze verfügen über mehr Leistung als alle...
Update auf PHP 5.2.11 empfohlen
Die neue PHP-Version der 5.2.x-Entwicklungsschiene enthält über 75 Bugfixes, darunter auch sicherheitsrelevante.
Weiterlesen...
Sicherheits-Updates für Drupal
Die Entwickler des Content Management Systems haben die Versionen 5.20 und 6.14 zum Download bereitgestellt, in denen vier Schwachstellen beseitigt sind.
Weiterlesen...
lost+found: Passwortschütteln, Makroviren, Kommentarspam
Passwörter aus dem iPhone schütteln, Schwächen in OpenOffice, Spam in Foren, australische Provider züchtigen Zombies
Weiterlesen...
Kostenlose Microsoft-Tools zum Aufdecken von Sicherheitsproblemen
Microsoft stellt Entwicklern zwei kostenlose Tools zum Auffinden von Lücken in Anwendungen bereit. Die Redmonder Entwickler benutzen sie bereits seit Längerem im Rahmen des Security Development Lifecycle.
Weiterlesen...
Firefox hilft Millionen Anwendern beim Schließen von Flash-Lücken
Die Funktion zum Warnen vor veralteten Flash-Plug-ins hat bereits 10 Millionen Anwender auf Adobes Update-Seiten gelenkt. Weitere Plug-ins sollen in die webbasierte Überprüfung einbezogen werden, um bei veralteteten...
iPhone 3.1 setzt Encryption Policy für Microsoft Exchange durch
Von der Version 2.0 bis zur Version 3.0 haben iPhone und iPod touch die Sicherheitsrichtlinie zur Verschlüsselung auf dem Gerät ignoriert.
Weiterlesen...
Unternehmen setzen bei Sicherheits-Updates die Prioritäten falsch
Obwohl Kriminelle fast nur noch Lücken in Anwendungen für Angriffe auf Windows-PCs ausnutzen, verstreicht bis zum Installieren von Sicherheits-Updates dafür doppelt so viel Zeit wie für das Schließen von Lücken im Betriebssystem....
Schwachstellen in Horde beseitigt
Neue Versionen des Horde Application Framework, von Horde Groupware und diverser anderer Horde-Anwendungen schließen zwei Cross-Site-Scripting-Schwachstellen und eine Lücke, mit dem sich Dateien auf dem System überschreiben lassen.
Weiterlesen...
Sicherheits-Updates für Bugzilla
Die Entwickler des Fehlertracking-Tools Bugzilla haben die Versionen 3.0.9, 3.2.5 und 3.4 vorgelegt, in denen SQL-Injection-Lücken und eine Möglichkeit zum Ausspähen des Nutzerpassworts beseitigt sind.
Weiterlesen...