WordPress 2.6.8 verhindert Upload von Schadcode
Durch eine Lücke in der Uploadroutine für Anhänge von Blogposts lassen sich PHP-Dateien etwa als Bild tarnen. Angreifer können dies nutzen, um eigenen Code auszuführen. Betroffen sind aber nicht alle Serverkonfigurationen.
Weiterlesen...
Neues Microsoft-Patent könnte Linux-Sicherheit berühren
Microsoft hat ein Patent für ein System zum Autorisieren von Zugriffsrechten für Anwendungen erhalten. Es weist Ähnlichkeiten zu bereits in Unix-Systemen verwendeten Sicherheitssystemen auf - zu welchen genau, daran scheiden sich im Moment...
DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2
Ein Fehler in der Implementierung des SMB-Protokolls in den neuesten Windows-Versionen führt zum Absturz des Systems. Dazu genügt der Kontakt mit einem präparierten Server, was allerdings schon ungewollt beim Surfen mit dem IE...
Apple schließt kritische Lücken in Safari
In der nun veröffentlichten Version 4.0.4 für den Web-Browser sind sieben Sicherheitslücken beseitigt. Zwei der Lücken stuft Apple als kritisch ein.
Weiterlesen...
EU-Datenschützer begrüßt neue Regeln für Cookies und Infos über Sicherheitspannen
Der EU-Datenschutzbeauftragte Peter Hustinx zeigt sich erfreut über das baldige Inkrafttreten der "E-Privacy-Richtlinie", die unter anderem erstmals eine Pflicht zur Information über Datenschutzbrüche mit sich...
Community kritisiert Schwachstellen-Report von Sicherheitsunternehmen
Die Aussage, dass Firefox mit 44 Prozent aller Schwachstellen in populären Browsern führend sei und der Internet Explorer nur zu 15 Prozent dazu beitrage, trat die unvermeindliche "Äpfel mit Birnen vergleichen"-Diskussion...
Anklage wegen Coup mit geklonten Debit-Karten
Die US-Staatsanwaltschaft hat eine Gruppe Ost-Europäern angeklagt, im November 2008 mit geklonten Debit-Karten neun Millionen US-Dollar von Konten abgehoben zu haben. Die Karten-Daten stammten aus einem Einbruch bei einem Zahlungsdienstleister.
...
Anklage wegen Coup mit gekonten Debit-Karten
Die US-Staatsanwaltschaft hat eine Gruppe Ost-Europäer angeklagt, im November 2008 mit geklonten Debit-Karten neun Millionen US-Dollar von Konten abgehoben zu haben. Die Karten-Daten stammten aus einem Einbruch bei einem Zahlungsdienstleister.
...
Groß-Patch-Tag bei Excel
Was zunächst wie ein vergleichsweise ruhiger Patchday aussah, entpuppt sich eher als Patch-Orgie. Die angekündigten sechs Patch-Pakete beheben insgesamt 15 "Sicherheitsanfälligkeiten" in Windows und Microsoft Office.
Weiterlesen...
Ein Blick auf Microsofts entwischte Forensik-Tool-Sammlung
Im Internet sind Kopien von Microsofts Tool-Sammlung COFEE zur Beweismittelsicherung aufgetaucht, die eigentlich nur Strafverfolgungsbehörden zugänglich sein sollte. Ein näherer Blick enthüllt ...
Weiterlesen...
