Nachrichten

Offene MySQL-Sicherheitslücken Oracle hat recht detaillierte Informationen über Sicherheits-Fixes der kommenden Version 5.1.47 des frisch eingekauften MySQL-Servers ungeschickt in der Öffentlichkeit breitgetreten. Weiterlesen...

Facebook führt Sicherheitsfunktionen ein Künftig kann der Nutzer alle Geräte registrieren, von denen er sich typischerweise bei dem Social Network anmeldet. Weiterlesen...

Private und gewerbliche WLAN-Betreiber sind nach dem aktuellen Urteil des Bundesgerichtshofs verpflichtet, ihr Funknetz gegen Missbrauch zu schützen. Weiterlesen.....
2 Kommentare

Adobe Shockwave Player: Ohne Updates offen wie ein Scheunentor Adobe hat ein Sicherheits-Update für den Shockwave-Player veröffentlicht, das 17 kritische Sicherheitslücken schließen soll. Daneben gibt es Sicherheits-Fixes für ColdFusion. Weiterlesen...

XSS-Lücke in Drupal-Modul beseitigt Ein Fehler im Context-Modul ermöglichte es, beliebiges JavaScript im Browser eines Administrators auszuführen. Zwar ist das Modul nur als Release Candidate verfügbar, dennoch findet es breiten Einsatz. Weiterlesen...

Microsoft schließt kritische Lücke in Outlook Express und Windows Mail Durch einen Fehler in der Implementierung des POP3- und IMAP-Protokolls können präparierte Server bei Clients fremden Code einschleusen und starten. Zudem schließt Microsoft eine Sicherheitslücke in Office. Weiterlesen...

Kaspersky 2011: Internet Security als Kostprobe Die für den Sommer angekündigten 2011-Versionen von Kaspersky Anti-Virus und Kaspersky Internet Security sollen schneller, mächtiger und einfacher zu bedienen sein. Die Programme teilen noch mehr Code als bisher – der reine Scanner wird quasi zu...

XSS-Lücke in Drupal-Modul beseitigt Ein Fehler im Context-Modul ermöglichte es, beliebiges JavaScript im Browser eines Administrators auszuführen. Zwar ist das Modul nur als Release Candidate verfügbar, dennoch findet es breiten Einsatz. Weiterlesen...

Month of PHP Security: Bislang 20 Lücken veröffentlicht Im Rahmen des im Mai statt findenden MOPS wurden Informationen über insgesamt 20 Schwachstellen veröffentlicht. Acht davon finden sich in PHP-Anwendungen, 12 betreffen PHP selbst. Daneben gab es bislang vier Artikel rund um PHP-Sicherheit....

Neue Angriffstechnik hebelt Antivirenprogramme aus Mit Argument-Switching sollen sich etwa infizierte Treiber an den Schutzmechnismen vorbei in ein Windows-System laden lassen. An der Frage, wie zuverlässig dies funktioniert, scheiden sich derzeit die Geister. Weiterlesen...