Studie: Webentwickler testen zu wenig auf Sicherheitsfehler
Laut dem "The Software Security Risk Report" des Softwareherstellers Coverity testen nur wenige Webunternehmen während der Entwicklung, viele verzichten auf Fehlerprüfungen vor den Integrationstests.
Weiterlesen...
Microsoft und BSI warnen vor IE-Nutzung
Das Ausmaß der kritischen Lücke im Internet Explorer ist größer als bislang angenommen. Inzwischen warnen sowohl Microsoft als auch das BSI davor – allerdings mit unterschiedlichen Lösungsansätzen.
Weiterlesen...
Angreifer nutzen ungepatche Internet-Explorer-Lücke aus
Durch eine 0-Day-Lücke können sich IE-Nutzer beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Microsoft hat sich bislang nicht zu dem Problem geäußert.
Weiterlesen...
Videos vom Visual Studio-Launch online
Wer den virtuellen Launch von Visual Studio 2012 letzte Woche verpasst hat oder sich im Nachhinein informieren will, findet unter visualstudiolaunch.com zahlreiche Videos und Sessionaufzeichnungen von der Launchveranstaltung.Unter anderem sind dort die...
Lücke in SSL-Verschlüsselung kaum ausnutzbar
Experten haben ein Problem bei der im Web üblichen SSL-Verschlüsselung ausgemacht, das auftritt, wenn der Inhalt zuvor komprimiert wurde. Zum Glück haben die betroffenen Browser-Hersteller bereits reagiert.
Weiterlesen...
WhatsApp-Accounts fast ungeschützt
Unser Test zeigt, wie leicht Datenschnüffler Nachrichten im Namen anderer WhatsApp-Nutzer senden und auch empfangen können. Ist der Account einmal gekapert, kann man sich nicht mehr vor den fremden Zugriff schützen.
Weiterlesen...
Microsoft führt Schlag gegen Nitol-Botnetze
Microsoft ist es offenbar gelungen, eine wichtige Domain der „Nitol“-Botnetze auszuheben. Der Virus dahinter konnte sich wohl über gefälschte Windows-Software auf fabrikneuen Rechner verbreiten.
Weiterlesen...
Zweifel an der Sicherheit von Kreditkarten-Chips
Britische Wissenschaftler berichten über einen möglichen Angriff auf Kreditkarten, die mit einem Chip ausgestattet sind. Aufgrund fehlerhaft erzeugter Zufallszahlen seien sogenannte Geldabhebungen ohne Original-Karte möglich.
Weiterlesen...
Manipulierte Daten lassen DNS-Server bind abstürzen
Das österreichische CERT warnt vor einem Fehler in Version 9 des freien DNS-Servers bind: Durch ein überlanges Datenfeld könne er abstürzen. Geschehe das bei Providern, sehe es für Kunden so aus, als ob "das Internet nicht mehr funktioniert".
...
Google schließt Lücken in Chrome für Android
Mit einem Update schließt Google mehrere mittelschwere Lücken in seinem Chrome-Browser für Android. Auch die Sandbox soll den Rest des Browsers besser vor bösartigen Web-Anwendungen schützen.
Weiterlesen...
