Patch-Dienstag: Microsoft flickt 14 Mal, Adobe einmal
Sowohl Microsoft als auch Adobe wollen am kommenden Dienstag wieder diverse Probleme in ihrer Software beheben. Microsoft plant, vier kritische Lücken zu schließen, wovon eine alle unterstützten Versionen des Internet Explorers betrifft.
...
Signierte Java-Applets unter falscher Flagge
Oracles Sicherheits-Check für Java-Applets schützt zwar den Programmcode mit einer digitalen Signatur, nicht aber den Namen des Applets. Angreifer könnten signierte Programme so unbemerkt auf dem Rechner eines Opfers zu unseriösen Zwecken misbrauchen....
Banken ignorieren Meldepflicht für Skimming-Fälle
Recherchen von c't ergaben, dass die Banken offenbar viele Skimming-Attacken, das illegale Abgreifen von Kartennummern und Passwörtern an Geldautomaten, nicht wie vorgesehen den Datenschutzbehörden melden, sondern unter den Tisch fallen...
Samsungs Android-Geräte bekommen Verschlüsselungstechnik Knox
Samsung hat die ersten Android-Geräte mit der Sicherheitstechnik ausgerüstet und erste Hinweise geliefert, welche älteren Modelle ein Update bekommen.
Weiterlesen...
AVG 2014: Das Interessanteste gibts umsonst
AVG stellt die Version 2014 seiner Virenschutzprodukte vor. Das darin enthaltene Modul PrivacyFix überprüft, welche Daten man auf sozialen Netzwerken über sich preisgibt.
Weiterlesen...
Debian entdeckt alte ImageMagick-Lücke wieder
Die Debian-Entwickler haben eine Lücke vom Juli 2012 in älteren Versionen der beliebten Bildverarbeitungsbibliothek ImageMagick geschlossen, die zur Ausführung von Schadcode genutzt werden konnte. Manche Linux-Distributionen sind noch betroffen.
...
Hintergrund: Browser-SSL entschlüsselt
Mit einem kleinen Trick speichern Firefox und Chrome die verwendeten Schlüssel so, dass Wireshark die damit verschlüsselten Daten gleich dekodieren kann.
Weiterlesen...
Facebook-Lücke erlaubte das Löschen fremder Fotos
Ein indischer Sicherheitsforscher hat demonstriert, wie man Fotos von beliebigen Nutzern löschen kann und dafür eine stolze Belohnung kassiert.
Weiterlesen...
USB-Tastatur kapert Linux-Kern
Der Speicher eines Linux-Systems kann durch USB-Endgeräte fast beliebig manipuliert werden, wie ChromeOS-Entwickler Kees Cook entdeckte. Einen Patch für das Problem lieferte er gleich mit.
Weiterlesen...
Gamma setzt Trojaner auch auf Windows Phone an
Auszüge aus einer Präsentation zeigen, wie der Hersteller Gamma International seine Schnüffelprogramme anpreist. Erstmals rühmt sich das Unternehmen auch damit, Windows Phone infiltrieren zu können.
Weiterlesen...
