Microsoft-Sicherheitsupdates im Mai
Wie gewohnt am zweiten Dienstag des Monats hat Microsoft gestern wieder sicherheitsrelevante Aktualisierungen für Anwendungen und Betriebssysteme veröffentlicht. Diesmal handelt es sich um sieben Sicherheitsupdates, von denen drei als "kritisch" und vier als... 1 Kommentare
Microsoft-Patchday fällt größer aus als erwartet
Zwar sind es wie angekündigt insgesamt siebens Bulletins, davon hat es eines allerdings in sich. Es wurden Lücken in Windows, Office, .NET und Silverlight geschlossen, darunter einige kritische. Unter Umständen müssen auch Mac-Nutzer patchen.
...
PHP-Team versucht erneut kritische CGI-Lücke zu schließen
Nachdem ein vergangene Woche veröffentliches Uopdate die schwerwiegende Schwachstelle nicht beheben konnten, soll nun ein weiteres für Linderung sorgen. Darüber hinaus wurde noch eine andere Lücke geschlossen.
Weiterlesen...
Node.js 0.6.17 beseitigt Sicherheitslücke
Durch einen Fehler in der HTTP-Implementierung des Frameworks können Angreifer anscheinend mit manipulierten HTTP-Headern fremde Anfragen ändern. Von der Lücke sind die 0.5.x-, 0.6.x und 0.7.x-Entwicklungszweige betroffen.
Weiterlesen...
Telekom schließt WLAN-Lücke im Speedport W 723V
Nach dem besonders schwer betroffenen Speedport W 921V schließt die Telekom die kürzlich bekannt gewordene WLAN-Lücke auch beim W 723V (Typ B) mit einer neuen Firmware.
Weiterlesen...
Apple schließt Sicherheitslücken in iOS
Das Update auf iOS 5.1.1 soll nicht nur die Stabilität verbessern, es macht das System auch sicherer. Das Update liegt für alle iOS-Geräte ab iPod touch 3G, das iPhone ab dem 3GS und alle iPads vor.
Weiterlesen...
Hacker-Angriff auf Raumfahrtbehörden
Unbekannte Hacker, die sich "The Unknowns" nennen, haben sich zu Angriffen auf die Server von zehn Organisationen bekannt. Die beiden betroffenen Raumfahrtbehörden NASA und ESA haben einen Vorfall bestätigt.
Weiterlesen...
TNS Poison: Oracle-Anwender fordern Patch statt Workaround
Die Deutsche Oracle-Anwendergruppe verlangt, eine vor vier Jahren entdeckte Sicherheitslücke in der Oracle-Datenbank durch Patches für alle Versionen zu schließen. Bisher schlägt Oracle nur einen Workaround vor.
Weiterlesen...
SSL Pulse protokolliert Sicherheit von Webseiten
Ein unabhängiges Projekt bereitet den sicherheitstechnischen Zustand der wichtigsten Websites in Netz grafisch auf. Das soll die Aufmerksamkeit von Entwicklern erhöhen und so zu sichereren SSL-Implementierungen führen.
Weiterlesen...
Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten
In der aktuellen Lion-Version ist eine Debug-Option aktiv, welche die Passwörter von FileVault-Nutzern unter Umständen im Klartext auf der Festplatte speichert.
Weiterlesen...
