Microsoft schließt IE-Lücken am kommenden Dienstag
Ein Update soll die seit zwei Wochen bekannte kritische Lücke im Internet Explorer 6 und 7 schließen. Zudem soll ein Update eine weitere, vermutlich bislang unbekannte Lücke im Internet Explorer 8 schließen.
Weiterlesen...
Virenexperten warnen vor Kamerun-Domains
Nach Erkenntnissen von McAfee verwechseln nicht nur viele Internet-Anwender .cm mit .com, sondern bergen auch fast 70 Prozent der Internet-Domains mit der Kamerun-Endung gefährliche Inhalte.
Weiterlesen...
Lücken in mehreren Typo3-Erweiterungen
Ein Angreifer könnte die Datenbank manipulieren, an vertrauliche Daten gelangen oder sogar administrativen Zugang zum System erlangen. Für einige Extensions gibt es Updates.
Weiterlesen...
Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
Microsoft hat Berichte zurückgewiesen, wonach die November-Updates auf Windows-Rechnern Probleme verursachen würden. Betroffene Anwender sollen angeblich nach dem Login nur einen "Black Screen of Death" zu sehen bekommen.
...
Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
Microsoft hat Berichte zurückgewiesen, wonach die November-Updates auf Windows-Rechnern Probleme verursachen würden. Betroffene Anwender sollen angeblich nach dem Login nur einen "Black Screen of Death" zu sehen bekommen.
...
RIM schließt kritische Lücke in BlackBerry Enterprise Server
Erneut kann die Verarbeitung präparierter PDF-Dateien in Anhängen dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann.
Weiterlesen...
Web-VPN-Lösungen hebeln Sicherheitsmodell der Browser aus
Das US-CERT hat darauf hingewiesen, dass sogenannte "Clientless SSL VPN"-Produkte zahlreicher Anbieter die Same Origin Policy von Browsern aushebeln, durch die sich Cookies und Zugangsdaten stehlen lassen.
Weiterlesen...
Trojaner: Erst Geld, dann Internet
Ein neuer Windows-Trojaner blockiert den Internet-Zugriff, bis der Anwender einen Aktivierungscode eingegeben hat. Diesen erhält er, nachdem er eine SMS mit einer bestimmten Zahl an eine kostenpflichtige Premiumnummer schickt,
Weiterlesen...
Fehlender Zugriffsschutz in Aviras Unternehmenslösung
Der Internet Update Manager zum Verteilen von Signaturen und Produkte-Update weist für die Verwaltung übers Netz keinen funktionierenden Zugriffsschutz auf. Ein Angreifer könnte so die Scanner auf den Client-PCs lahmlegen.
Weiterlesen...