Microsoft plant 12 Updates für kommenden Dienstag
Insgesamt schließen die Updates mindestens drei kritsche Lücken in Microsoft-Produkten, unter anderem die seit einigen Wochen bekannte CSS-Lücke im Internet Explorer und die Thumbnail-Lücke in der Graphics Rendering Engine.
Weiterlesen...
Microsoft plant 12 Update für kommenden Dienstag
Insgesamt schließen die Updates mindestens drei kritsche Lücken in Microsoft-Produkten, unter anderem die seit einigen Wochen bekannte CSS-Lücke im Internet Explorer und die Thumbnail-Lücke in der Graphics Rendering Engine.
Weiterlesen...
Mailinglisten-Software Majordomo verrät Dateiinhalte
Durch eine Directory-Traversal-Schwachstelle lassen sich Inhalte von Dateien auf dem Server anzeigen. Die Lücke lässt sich sogar per Mail ausnutzen.
Weiterlesen...
VLC 1.1.7 schließt MKV-Lücke
Fertige kompilierte Versionen liegen für Windows und Mac OS X zum Download bereit. In diesen Tagen feiert VLC auch die Umstellung des Projektes auf die GNU Public License (GPL) vor zehn Jahren.
Weiterlesen...
"Cyberwar" nicht mehr nur Science-Fiction-Szenario
Die Münchner Sicherheitskonferenz setzt sich erstmals mit der Bedrohung durch den Cyberwar mit staatlichen Akteuren auseinander.
Weiterlesen...
Zugriff auf Ryanairs Buchungssystem schlecht gesichert
E-Mail-Adresse, Datum und Flughafen genügen als Anmeldeinformationen, um sich am System anzumelden und Buchungsdaten zu ändern. Ryanairs Sprecher hält Bedenken an dieser Lösung für "kompletten Müll".
Weiterlesen...
Intelligente Stromzähler: Entwurf für Schutzprofil zur Diskussion gestellt
Das BSI hat ein im Auftrag des Wirtschaftsministeriums entwickeltes Schutzprofil für Smart Meter vorgestellt. Es soll sicherstellen, dass Datenschutz- und Datensicherheitsstandards eingehalten werden.
Weiterlesen...
Erneut kritische Lücke in VLC
Das Abspielen von präparierten Filmen im MKV-Format birgt nach Angaben des Herstellers das Risiko einer Infektion. In der kommenden Version 1.1.7 soll die Lücke geschlossen sein.
Weiterlesen...
Datenklau-Lücke in Android 2.3 nicht gestopft
Eine bereits im November 2010 bekanntgemachte Sicherheitslücke im Android-Browser, die den Diebstahl von Daten ermöglicht, lässt sich in ähnlicher Weise auch noch in der aktuellen Version 2.3 des Smartphone-Betriebssystems ausnutzen.
Weiterlesen...
Microsoft warnt vor Cross-Site-Scripting in Windows
Ein Fehler bei der Behandlung von MHTML-Dateien erlaubt es, Skripte im Internet Explorer mit erhöhten Rechten auszuführen.
Weiterlesen...