Nachrichten

Kritische Sicherheitslücken in Firefox und Thunderbird geschlossen Mozilla hat mit Version 3.6.7 des Open-Source-Browsers Firefox zahlreiche Sicherheitslücken. Zeitgleich wurde Thunderbird in Verion 3.1.1 veröffentlicht, der in älteren Versionen ebenfalls angreifbar ist. Weiterlesen...

Windows-LNK-Lücke: Lage spitzt sich zu Die bislang ungepatchte Sicherheitslücke sorgt in vielerlei Hinsicht für Aufruhr. Das Internet Storm Center erwartet eine umfangreiche Angriffswelle und hat die Warnstufe von Grün auf Gelb erhöht. Ein Schädling, der sich über die Lücke verbreitet, hat es...

Hintergrund: Tatort Internet: PDF mit Zeitbombe Thomas schickt mir was zu "NTFS Internals" – technische Details zur Implementierung des Windows-Dateisystems. Woher weiß der denn, dass das schon seit einiger Zeit auf meiner Todo-Liste steht? Hab ich vielleicht beim Mittagessen erwähnt. Neugierig...

iTunes schließt Sicherheitslücke und behebt Fehler Version 9.2 und älter sind unter Windows anfällig für Buffer Overflows. Mittels manipulierter Links können Angreifer beliebigen Code ausführen. Weiterlesen...

DNS-Server gehackt: Pornos und Adware hinter Regierungs-Domains Hacker haben zahlreiche US-Regierungs-Domains genutzt, um für Porno-Websites zu werben und Adware zu verteilen. Weiterlesen...

Exploit demonstriert kritische Windows-LNK-Lücke Mit dem jüngst veröffentlichten Exploit wächst der Druck auf Microsoft, die seit rund einer Woche bekannte Sicherheitslücke zu schließen. Verwundbar sind alle noch unterstützten Windows-Versionen seit XP. Weiterlesen...

Microsoft bestätigt USB-Trojaner-Lücke In einer Sicherheitsnotiz warnt das Microsoft Security Response Center vor einer Lücke bei der Anzeige von LNK-Dateien, die bereits ausgenutzt wurde, um Systeme auszuspionieren. Einen Patch dagegen gibt es noch nicht. Weiterlesen...

Neue Windows-Lücke schlägt weitere Wellen Ein für Industriespionage verteilter USB-Trojaner ist derzeit hauptsächlich in drei asiatischen Ländern verbreitet. Nicht nur seine trickreiche Arbeitsweise wirft einige Fragen hinsichtlich Herkunft, Entstehung und Ziel auf. Weiterlesen...

DNSSEC in der DNS-Rootzone gestartet Alle Antworten der 13 für das Domain Name System (DNS) autoritativen Rootserver liefern nun einen DNSSEC-Schlüssel (DNS Security Extensions) mit, der eine Authentifizierung der Zone und damit die Identifizierung manipulierter Antworten erlaubt. ...

Critical Fix 1 für Kaspersky 2011 erschienen Der Critical Fix 1 für die 2011-Versionen von Kaspersky Anti-Virus und Kaspersky Internet Security ist fertig – zumindest auf deutsch. Das Update soll zahlreiche Fehler beseitigen; derzeit muss es aber noch per Hand eingespielt werden. ...