Alles zum Thema: Lücke |
| | Letzter Beitrag | Antworten | Hits | Forum |
 | Adobe patcht nun auch Lücke in Reader und Acrobat Lücke - Adobe patcht nun auch Lücke in Reader und Acrobat
Mehrere Antivirenhersteller berichten, dass Kriminelle die Lücken bereits aktiv ausnutzen, um Windows-PCs mit Schädlingen zu infizieren. Anwender sollten die Updates so schnell wie möglich installieren.
Weiterlesen... | Nachrichten |
| | Adobe stopft zahlreiche Lücken im Flash Player und AIR Lücke - Adobe stopft zahlreiche Lücken im Flash Player und AIR
Der Hersteller beseitigt mehr als sieben kritische Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über den PC erlangen können.
Weiterlesen... | Nachrichten |
| | DoS-Angriffe auf Nameserver BIND möglich Lücke - DoS-Angriffe auf Nameserver BIND möglich
Bestimmte Pakete bringen den Server zum Absturz. Ein Angreifer muss sich zum Ausnutzen der Lücke nicht authentifizieren. Der Hersteller stellt Updates bereit und empfiehlt, diese schnell zu installieren, da bereits ein Exploit kursiert.
Weiterlesen... | Nachrichten |
| | Fehler in Antivir? Lücke - Hallo,
Ich benutze jetzt schon seit einigen Jahren das Standartprodukt Antivir.
Bei den letzten Skans ist mir allerdings aufgefallen, dass das Programm immer die gleichen Viren, in immer den gleichen Verzeichnissen findet, obwohl ich die neusten Updates des Programmes immer frühst möglich... | Antiviren-, Firewall- und andere Schutzprogramme |
| | Firefox 3.0.12 schließt zahlreiche kritische Lücken Lücke - Firefox 3.0.12 schließt zahlreiche kritische Lücken
Dazu gehören Fehler in Zusammenhang mit dem Flash Player und SVG-Elementen, die Angreifer das Einschleusen und Ausführen von Code über präparierte Webseiten ermöglichen. Daneben haben die Entwickler die Stabilität verbessert.
Weiterlesen... | Nachrichten |
| | Wireshark 1.2.1 beseitigt zahlreiche Lücken und Fehler Lücke - Wireshark 1.2.1 beseitigt zahlreiche Lücken und Fehler
Neue Funktionen bringt Version 1.2.1 nicht mit, dafür behebt sie DoS-Schwachstellen in mehreren Dissektoren.
Weiterlesen... | Nachrichten |
| | Root-Exploit für Linux-Kernel veröffentlicht Lücke - Root-Exploit für Linux-Kernel veröffentlicht
Durch Optimierungen des GCC wurde eine Lücke im Tun-Interface des Linux-Kernel 2.6.30 nutzbar, um an Root-Rechte zu gelangen. Das besondere am Exploit ist, dass er sogar Sicherheitserweiterungen wie SELinux aushebeln kann.
Weiterlesen... | Nachrichten |
| | Mozilla Foundation bestätigt kritische Lücke in Firefox 3.5 Lücke - Mozilla Foundation bestätigt kritische Lücke in Firefox 3.5
Als Workaround empfiehlt der Hersteller, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren. Allerdings endet mit dieser Umkonfiguration möglicherweise die Gewährleistung.
Weiterlesen... | Nachrichten |
| | Kritische Lücke in Thin-Clients von Wyse Lücke - Kritische Lücke in Thin-Clients von Wyse
Die als immun gegen Viren und Malware beworbenen Produkte bekommen vom Hersteller einen Fix verpasst, um eine aus der Ferne ausnutzbare Lücke zu schließen.
Weiterlesen... | Nachrichten |
| | Microsoft warnt vor Lücke in Office-Webkomponente Lücke - Microsoft warnt vor Lücke in Office-Webkomponente
Nach Angaben des Herstellers gibt es auch bereite erste Versuche auf präparierten Webseiten, die Lücke auszunutzen. Für einen erfolgreichen Angriff genügt der Aufruf der Seite mit dem Internet Explorer.
Weiterlesen... | Nachrichten |
| | Sicherheits-Update für VMware ESX 4.0.0 Lücke - Sicherheits-Update für VMware ESX 4.0.0
Fehler in sudo und udev ermöglichem einem angemeldeten Anwender an Root-Rechte zu gelangen. Die Lücken sind in den Open-Source-Projekten bereits seit Monaten beseitigt.
Weiterlesen... | Nachrichten |
| | Microsoft plant DirectShow-Patch für kommenden Dienstag Lücke - Microsoft plant DirectShow-Patch für kommenden Dienstag
Daneben soll es am offiziellen Patchday noch 5 weitere Sicherheits-Update geben, um Lücken zu schließen. Zwei davon stecken in Windows und werden von Microsoft ebenfalls als kritisch eingestuft.
Weiterlesen... | Nachrichten |
| | Apple schließt kritische Lücke in Safari Lücke - Apple schließt kritische Lücke in Safari
Präparierte Webseiten können einen PC beim Besuch mit Schadcode infizieren.
Weiterlesen... | Nachrichten |
| | Gerüchte um kritische Lücke in OpenSSH unter Red Hat Enterprise Linux Lücke - Gerüchte um kritische Lücke in OpenSSH unter Red Hat Enterprise Linux
Laut einem Posting soll die Lücke nur in der unter Centos/Red Hat Enterprise Linux (RHEL) eingesetzten Version zu finden sein. Red Hat konnte die Lücke bislang weder bestätigen noch dementieren. Ursache könnte ein fehlerhafter... | Nachrichten |
| | Lücke in ColdFusion 8 gefährdet Sicherheit von Websites Lücke - Lücke in ColdFusion 8 gefährdet Sicherheit von Websites
Eine Lücke im FCKEditor wird bereits flächendeckend für Angriffe ausgenutzt. Adobe hat für kommende Woche ein Update angekündigt.
Weiterlesen... | Nachrichten |
| | HP muss erneut Lücke in OpenView Network Node Manager schließen Lücke - HP muss erneut Lücke in OpenView Network Node Manager schließen
HP hat Updates für den OpenView Network Node Manager (NNM) bereit gestellt, die eine aus der Ferne ausnutzbare Lücke im Tool rping schließen sollen.
Weiterlesen... | Nachrichten |
| | Lücke im VLC Media Player Lücke - Lücke im VLC Media Player
Eine Schwachstelle in der Windows-Version der Software lässt sich nach Angaben des Sicherheitsdienstleisters Secunia möglicherweise ausnutzen, um ein System zu kompromittieren. Ein offizielles Update gibt es noch nicht.
Weiterlesen... | Nachrichten |
| | Adobe patcht kritische Lücke im Shockwave Player Lücke - Adobe patcht kritische Lücke im Shockwave Player
Angreifer können durch manipulierte Shockwave-Dateien einen PC kompromittieren. Ein Update schließt die Lücke.
Weiterlesen... | Nachrichten |
| | Mozilla Foundation: Neue Konzepte und Produktversionen Lücke - Mozilla Foundation: Neue Konzepte und Produktversionen
Mit Content Security Policy statt Same Origin Policy sollen künftig Cross-Site-Scripting-Attacken nicht mehr funktionieren. Neue Version von Thunderbird und SeaMonkey beseitigen kritische Lücken.
Weiterlesen... | Nachrichten |
| | Google mus erneut Sicherheitsloch in Chrome stopfen Lücke - Google mus erneut Sicherheitsloch in Chrome stopfen
Diesmal ist die Lücke sogar so kritisch, dass Google auf die Details zu der Lücke ein Embargo verhängt hat und dies erst zurücknehmen will, wenn ein Großteil der Chrome-Nutzer auf die fehlerbereinigte Version 2.0.172.33 aktualisiert hat.
... | Nachrichten |
| | 1&1 schließt Lücke im Kunden-Control-Center Lücke - 1&1 schließt Lücke im Kunden-Control-Center
Durch einfaches Ändern der URL ließen sich Support-Vorgänge im Control Center ausspähen. Teilweise enthielten diese auch vertrauliche Daten.
Weiterlesen... | Nachrichten |
| | Apple schließt Lücke in Java Lücke - Apple schließt Lücke in Java
Apple hat Updates bereit gestellt, die eine seit mehreren Monaten bekannte kritische Sicherheitslücke schließen. Ein Exploit zum Ausnutzen der Lücke ist seit längerem verfügbar.
Weiterlesen... | Nachrichten |
| | Firefox 3.0.11 schließt kritische Lücken Lücke - Firefox 3.0.11 schließt kritische Lücken
Insgesamt elf Sicherheitslücken beseitigt die Mozilla-Foundation mit dem Update. Sechs davon stufen die Entwickler als kritisch ein. Auch SeaMonkey und Thunderbird sind betroffen.
Weiterlesen... | Nachrichten |
| | Google schließt kritische Lücke in Chrome 2 Lücke - Google schließt kritische Lücke in Chrome 2
Ein Fehler in Webkit lässt sich ausnutzen, um Besuchern einer Webseite Schadcode unterzuschieben. Da auch diverse andere Browser und Systeme auf Webkit aufsetzen, dürften dort ebenfalls in Kürze Updates anstehen.
Weiterlesen... | Nachrichten |
| | Lücke in DX Studio Player ermöglicht Fernsteuern von Windows-Rechnern Lücke - Lücke in DX Studio Player ermöglicht Fernsteuern von Windows-Rechnern
Das Firefox-Plugin für die 3D-Spieleentwicklungsumgebung DX Studio weist eine kritische Sicherheitslücke auf, durch die Angreifer ohne Warnung des Anwenders Systembefehle auf Windows-PCs von Anwendern ausführen können.
... | Nachrichten |
