Apple schließt zahlreiche kritische Lücken in Mac OS X und Safari
Nach dem Update auf 10.7.4 speichert Lion die Nutzerpasswörter beim Login nun nicht länger im Klartext auf der Festplatte. Auch für Safari hat Apple ein Sicherheitsupdate herausgegeben.
Weiterlesen...
Kritische Lücke in vBSEO geschlossen
Die Entwickler der vBulletin-Erweiterung zur Suchmaschinenoptimierung haben erneut eine Schwachstelle im Code beseitigt. Die vorherige Lücke wurde vermutlich im großen Stil zum Einschleusen von Werbung missbraucht.
Weiterlesen...
FBI warnt vor Hotspot-Falle
Hacker versuchen Nutzern öffentlicher WLANs gefälschte Software-Updates unterzuschieben. Stimmt der Nutzer der Installation zu, wird sein System mit Malware infiziert.
Weiterlesen...
Adobe kassiert für Sicherheits-Updates zu Photoshop & Co
Wer seine Photoshop-, Illustrator- oder Flash-Pro-Installation gegen aktuelle, kritische Sicherheitslücken abdichten will, muss jetzt tief in die Tasche greifen. Kostenlos verteilt Adobe zum heutigen Patchday lediglich ein...
Sicherheitsupdates für Mac-Office 2008 und 2011
Microsoft schließt unter anderem eine Code-Execution-Lücke, die bereits öffentlich bekannt war.
Weiterlesen...
Microsoft-Sicherheitsupdates im Mai
Wie gewohnt am zweiten Dienstag des Monats hat Microsoft gestern wieder sicherheitsrelevante Aktualisierungen für Anwendungen und Betriebssysteme veröffentlicht. Diesmal handelt es sich um sieben Sicherheitsupdates, von denen drei als "kritisch" und vier als... 1 Kommentare
Microsoft-Patchday fällt größer aus als erwartet
Zwar sind es wie angekündigt insgesamt siebens Bulletins, davon hat es eines allerdings in sich. Es wurden Lücken in Windows, Office, .NET und Silverlight geschlossen, darunter einige kritische. Unter Umständen müssen auch Mac-Nutzer patchen.
...
PHP-Team versucht erneut kritische CGI-Lücke zu schließen
Nachdem ein vergangene Woche veröffentliches Uopdate die schwerwiegende Schwachstelle nicht beheben konnten, soll nun ein weiteres für Linderung sorgen. Darüber hinaus wurde noch eine andere Lücke geschlossen.
Weiterlesen...
Node.js 0.6.17 beseitigt Sicherheitslücke
Durch einen Fehler in der HTTP-Implementierung des Frameworks können Angreifer anscheinend mit manipulierten HTTP-Headern fremde Anfragen ändern. Von der Lücke sind die 0.5.x-, 0.6.x und 0.7.x-Entwicklungszweige betroffen.
Weiterlesen...
Telekom schließt WLAN-Lücke im Speedport W 723V
Nach dem besonders schwer betroffenen Speedport W 921V schließt die Telekom die kürzlich bekannt gewordene WLAN-Lücke auch beim W 723V (Typ B) mit einer neuen Firmware.
Weiterlesen...
