Update auf PHP 5.2.11 empfohlen
Die neue PHP-Version der 5.2.x-Entwicklungsschiene enthält über 75 Bugfixes, darunter auch sicherheitsrelevante.
Weiterlesen...
Sicherheits-Updates für Drupal
Die Entwickler des Content Management Systems haben die Versionen 5.20 und 6.14 zum Download bereitgestellt, in denen vier Schwachstellen beseitigt sind.
Weiterlesen...
lost+found: Passwortschütteln, Makroviren, Kommentarspam
Passwörter aus dem iPhone schütteln, Schwächen in OpenOffice, Spam in Foren, australische Provider züchtigen Zombies
Weiterlesen...
Kostenlose Microsoft-Tools zum Aufdecken von Sicherheitsproblemen
Microsoft stellt Entwicklern zwei kostenlose Tools zum Auffinden von Lücken in Anwendungen bereit. Die Redmonder Entwickler benutzen sie bereits seit Längerem im Rahmen des Security Development Lifecycle.
Weiterlesen...
Firefox hilft Millionen Anwendern beim Schließen von Flash-Lücken
Die Funktion zum Warnen vor veralteten Flash-Plug-ins hat bereits 10 Millionen Anwender auf Adobes Update-Seiten gelenkt. Weitere Plug-ins sollen in die webbasierte Überprüfung einbezogen werden, um bei veralteteten...
iPhone 3.1 setzt Encryption Policy für Microsoft Exchange durch
Von der Version 2.0 bis zur Version 3.0 haben iPhone und iPod touch die Sicherheitsrichtlinie zur Verschlüsselung auf dem Gerät ignoriert.
Weiterlesen...
Unternehmen setzen bei Sicherheits-Updates die Prioritäten falsch
Obwohl Kriminelle fast nur noch Lücken in Anwendungen für Angriffe auf Windows-PCs ausnutzen, verstreicht bis zum Installieren von Sicherheits-Updates dafür doppelt so viel Zeit wie für das Schließen von Lücken im Betriebssystem....
Schwachstellen in Horde beseitigt
Neue Versionen des Horde Application Framework, von Horde Groupware und diverser anderer Horde-Anwendungen schließen zwei Cross-Site-Scripting-Schwachstellen und eine Lücke, mit dem sich Dateien auf dem System überschreiben lassen.
Weiterlesen...
Sicherheits-Updates für Bugzilla
Die Entwickler des Fehlertracking-Tools Bugzilla haben die Versionen 3.0.9, 3.2.5 und 3.4 vorgelegt, in denen SQL-Injection-Lücken und eine Möglichkeit zum Ausspähen des Nutzerpassworts beseitigt sind.
Weiterlesen...
BSI rät von Google Wave ab
Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Lagebericht IT-Sicherheit für das 2. Quartal präsentiert. Es kritisiert Googles geplante Kollaborationslösung Wave und prüft die Entwicklung eines eigenen und sicheren PDF-Betrachters.
Weiterlesen...