Lücke im Internet Explorer: Gute und schlechte Nachrichten
Microsoft will noch in dieser Woche einen Emergency Patch veröffentlichen, der die Lücke im Internet Explorer schließen soll. Erste Exploits funktionieren nun auch, wenn die Datenausführungsverhinderung aktiviert ist.
Weiterlesen...
StudiVZ geht jährlich zum TÜV
Die VZ-Netzwerke haben nach einer Überprüfung ein Sicherheitssiegel des TÜV Süd erhalten und wollen sich nun im Jahresrhythmus testen lassen. Geprüft haben die Tester unter anderem im Hinblick auf Datenschutz.
Weiterlesen...
Lücke im Internet Explorer: Gute und schlechten Nachrichten
Microsoft will noch in dieser Woche einen Emergency Patch veröffentlichen, der die Lücke im Internet Explorer schließen soll. Erste Exploits funktionieren nun auch, wenn die Datenausführungsverhinderung aktiviert ist.
Weiterlesen...
Clickjacking-Problem in Browsern bleibt bestehen
Beim Clickjacking schiebt eine manipulierte Webseite beispielsweise einen durchsichtigen iFrame unter den Mauszeiger. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente in einem durchsichtigen iFrame...
Gezielte Angriffe auf Unternehmen gehen weiter
Nicht nur das Sicherheitsproblem mit dem Internet Explorer bleibt akut, Angreifer nutzen auch weiterhin präparierte PDF-Dokumenten für Angriffe. Während es für den Adobe Reader aber Updates gibt, arbeitet Microsoft noch daran.
Weiterlesen...
D-Link schließt Sicherheitsloch auf einigen Routern
Überarbeitete Firmware-Updates sollen das vor einigen Tagen bekannt gewordene Sicherheitsloch auf verschiedenen D-Link-Routern schließen, deren fehlerhafte Implementierung des Home Network Administration Protocol (HNAP) einen versteckten...
Neue Typo3-Versionen verfügbar
Die Typo3-Entwicker haben die Versionen 4.3.1 und 4.2.11 veröffentlicht, die zahlreiche Fehler korrigieren. Version 4.3.1 beseitigt zudem eine Sicherheitslücke in der OpenID-Erweiterung, durch die sich die Authentifizierung austricksen lässt.
Weiterlesen...
USA wollen Protest gegen chinesische Hacker-Attacken einlegen
In einer offiziellen Protestnote wollen die USA eine Erklärung für die Hacker-Attacken gegenüber Google und anderen US-Unternehmen verlangen.
Weiterlesen...
USA wollen Protest gegenüber chinesischen Hacker-Attacken einlegen
In einer offiziellen Protestnote wollen die USA eine Erklärung für die Hacker-Attacken gegenüber Google und anderen US-Unternehmen verlangen.
Weiterlesen...
Exploit für IE-Sicherheitslücke jetzt öffentlich
Für das Sicherheitsloch im Internet Explorer, mit dem offenbar der konzertierte Angriff mit dem Codenamen "Aurora" auf Google und Dutzende weitere amerikanische Firmen ablief, ist in mehreren Mailinglisten Exploit-Code aufgetaucht.
...