Facebooks-Apps verraten Zugangsdaten
Facebook-Anwendungen haben über einen längeren Zeitraum hinweg Daten versehentlich verraten, mit denen die App-Anbieter auf das Konto hätten zugreifen können. Ursache ist ein Fehler in einer älteren API.
Weiterlesen...
Microsoft patcht WINS und Office
Alle Lücken ermöglichen das Kompromittieren anfälliger Systeme. Von der kritischen WINS-Lücke sind jedoch nur die Server-Versionen betroffen.
Weiterlesen...
BSI-Kongress mit Cloud-Schwerpunkt eröffnet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Bonn zum zwölften Mal seinen IT-Sicherheitskongress eröffnet. An drei Tagen dreht sich alles um Cloud Computing, nPerso, Netzwerksicherheit und Co.
Weiterlesen...
WebGL als Sicherheitsproblem
Forscher warnen davor, dass Angreifer über WebGL schlimmstenfalls Schadcode ins System einschleusen können. Der 3D-Standard, den inzwischen fast alle Web-Browser unterstützen, sei noch nicht reif für den Masseneinsatz.
Weiterlesen...
Kontrolle über Flash-Cookies in Chrome 12 Beta
Die jetzt als Beta erschienene Version 12 des freien Chrome-Browsers erlaubt das Löschen von Flash-Cookies, warnt beim Herunterladen von Malware und soll in CSS angegebene 3D-Transformationen schneller ausführen.
Weiterlesen...
Chrome-Exploit für Windows nimmt alle Sicherheitshürden
Der Sicherheitsdienstleister Vupen hat ein Video eines Exploits veröffentlicht, der nicht nur Chrome Sandbox aushebelt, sondern auch noch die Schutzfunktionen von Windows umgeht.
Weiterlesen...
Gefälschte Mails des Bundesfinanzministeriums in Umlauf
Das Ministerium warnt vor einer Phishing-Attacke. Zur vermeintlichen Rückerstattung der Einkommenssteuer fordern Betrüger per E-Mail Kreditkartendaten und Kontonummern an.
Weiterlesen...
Identitätsklau mit OpenID
Durch eine fehlerhafte Implementierung von OpenID können Angreifer gegenüber teilnehmenden Webseiten fremde Identitäten annehmen, warnt die OpenID-Foundation. Unter anderem sind Anwendungen betroffen, die OpenID4Java oder das Kay-Framework nutzen.
Weiterlesen...
Sicherheitsproblem in Skype verunsichert Mac-Anwender
Die Mac-Version des beliebten Messengers Skype hat offenbar ein schwerwiegendes Sicherheitsproblem. Update und Stellungnahme des Anbieters verunsichern mehr, als dass sie zur Klärung beitragen.
Weiterlesen...
Kritische Lücke im Mail-Server Exim geschlossen
Die Entwickler des freien Mail-Servers Exim haben eine Lücke geschlossen, durch die ein Angreifer mit Hilfe einer präparierten E-Mail beliebigen Code auf dem Server ausführen konnte.
Weiterlesen...