Google gibt Kunden Auskunft über ihre Daten
Google-Nutzer können jetzt auf einem "Dashboard" sehen, welche Daten der Konzern über sie gespeichert hat. Zur Vollständigkeit trifft die Firma keine genaue Aussage.
Weiterlesen...
SchülerVZ-Daten-Affäre: Strafverteidiger widerspricht Erpressungsvorwurf
Nach dem Selbstmord eines 20-jährigen Verdächtigen in der Untersuchungshaft weist dessen Anwalt den Vorwurf des Erpressungsversuchs zurück: Es gebe Hinweise darauf, dass SchülerVZ von sich aus eine Zahlung angeboten habe.
...
Autorisierungsdienste mit OAuth
Ein neuer Artikel auf heise Developer untersucht, welche Formen des Datenaustauschs und welche Integrationsmöglichkeiten das Protokoll OAuth unterstützt.
Weiterlesen...
Sicherheitsleck im BlackBerry Desktop Manager
Ein zu "Lotus Notes Intellisync" gehörende ActiveX-Control ermöglicht Angreifer das Kopieren und Starten von Code aus der Ferne. Da das Control immer installiert wird, sind auch Anwender betroffen, die Intellisync gar nicht nutzen.
Weiterlesen... 1 Kommentare
Lücke im Linux-Kernel erlaubt Root-Zugriff
Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...
Lücke im Linux-Kernel erlaubt Root-Zugriff
Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von...
Java 6 Update 17 schließt mehrere Sicherheitslücken
Durch diverse von präparierten Audio- und Bilddateien provozierte Buffer und Integer Overflows kann ein Java-Applet oder eine "Java Web Start"-Anwendung an höhere Zugriffsrecht auf einem System gelangen.
Weiterlesen...
Adobe patcht kritische Lücken im Shockwave Player
Bei den Lücken handelt es sich unter anderem um Fehler bei der Verarbeitung von Pointern sowie um Speicherverletzungen beim Einlesen präparierter Shockwave-Dateien. Angreifer können darüber Code einschleusen und starten.
Weiterlesen...
Neues Kryptosystem soll digitales Signieren beschleunigen
Resistent gegen Hackerangriffe und schnell soll die Signierlösung sein, die Forscher der norwegischen University of Science and Technology entwickelt haben. Leider ist sie offenbar auch bereits geknackt.
Weiterlesen...
Die Illusion von Safer-Shopping
Nach der Datenpanne auf dem durch TÜV Süd zertifizierten System von Libri.de fanden sich nun Sicherheitslücken auf weiteren Sites, die das Safer-Shopping-Siegel tragen – und sogar auf dessen eigener Homepage. Bei einer solchen Serie stellt sich natürlich die...