Erst gestern vermeldeten viele Blogs erfreut die Bereitstellung des neuen Browsers Firefox 16, aber heute musste Mozilla Firefox 16 wieder von der Homepage entfernen. Er kann also nicht mehr installiert werden. Der Grund dafür ist eine Sicherheitslücke in dem neuen Browser, durch welche bösartige Seiten die besuchten URLs bei einem Besucher auslesen können. Heute um 11 Uhr amerikanischer Zeit soll [...]
Nach einem Heise-Bericht will Microsoft die gestern bekannt gewordene Sicherheitslücke im Internet Explorer, vor der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, jetzt zunächst provisorisch schließen. Ein Fix-it-Tool soll das Loch in Kürze abdichten, bis dann ein echter Patch zur Verfügung steht. Es gibt zwar schon zwei Empfehlungen für Workarounds von Microsoft, aber weder die Abdichtung der [...]
Seit gestern werden massenhaft Trojaner-Emails versandt, die angeblich von "accounts-noreply@google.com" kommen und den Betreff "Suspicious sign in prevented" (Verdächtiger Login-Versuch verhindert) haben. Die Details dazu sollen angeblich im Anhang der Email stehen. Wenn man diese Email öffnet. fängt man sich eine verseuchte .EXE-Datei ein. Also am besten eine diese Email direkt in den Papierkorb verschieben. Bisher erkennt nur knapp die Hälfte [...]
Im Java Runtime Environment 7, also der aktuellen Java-Version, ist jetzt eine gravierende Sicherheitslücke entdeckt worden. "Die Zero Day-Saison ist noch nicht vorbei" titelt Atif Mushtaq von FireEye in seinem Blogeintrag, in dem er den Exploit beschreibt und sagt: “Die meisten der Java-Runtime-Environments JRE 1.7x sind leicht angreifbar. In meiner Laborumgebung konnte ich den beschriebenen Exploit erfolgreich auf meinem Testcomputer ausführen, auf [...]
Nächste Woche Dienstag (14. August) gibt Microsoft wieder seine Patches heraus, um diverse Sicherheitslücken zu schließen. Nach der Vorankündigung von Microsoft werden fünf Updates zehn kritische Probleme beseitigen, und zwar in Windows selbst und im Internet Explorer. Weitere vier Patches schließen vier Sicherheitslücken mit Risikoeinstufung "hoch" in Windows und Office. Die bekannte Zero-Day-Lücke im Exchange Server bei der Verarbeitung von [...]
Die Sicherheitslücke des Internet Explorer in den Microsoft XML Core Services wurde leider mit dem Juni-Patchday von Microsoft nicht geschlossen. Jetzt gibt es schon einen öffentlichen Exploit dazu, so dass man erwarten kann, dass bald viele Schadprogramme und Emails aufkommen werden, die versuchen, diese Lücke über das Internet und über Office-Dokumente für kriminelle Zwecke auszunutzen. Ein guter Grund, jetzt das [...]
Das US-CERT warnt vor einer Sicherheitslücke in der beliebten und viel benutzten Web-Programmiersprache PHP. Sie wurde versehentlich veröffentlicht, als die Entwickler noch an einem Fix gegen das Problem arbeiteten. Das Problem tritt nur bei Servern auf, auf denen PHP als CGI betrieben wird. FastCGI-Varianten sind nicht betroffen. Das Problem zeigt sich dadurch, dass man beim Aufruf spezieller URLs Kommandozeilenparameter zur [...]
Microsoft stellt bekannterweise an jedem zweiten Dienstag im Monat Updates und Fehlerkorrekturen (Patches) für seine Softwareprodukte bereit. Am heutigen Dienstag, dem 10. April 2012 ist es wieder soweit. Mit den Updates von heute wird Microsoft eine Sicherheitslücke im Internet Explorer (Version 6 bis 9) schließen, über die Angreifer Schadcode einschleusen und ausführen konnten. Es gibt diesmal insgesamt sechs Patches, mit [...]
Adobe hat jetzt für seinen Flash Player ein Sicherheitsupdate herausgegeben. Damit werden zwei kritische Sicherheitslücken geschlossen, über die ein Absturz ausgelöst werden konnte, der es Angreifern erlaubte, das System zu übernehmen. Das Update steht für die Betreibssysteme Windows, Linux, Solaris, Mac OS X und Android zur Verfügung. Adobe empfiehlt, das Update recht bald oder spätestens innerhalb der nächsten 30 Tage [...]
Eigentlich ist es eine Funktion, mit der Apps den Standort des Benutzers ermitteln können. Dummerweise erlaubt eine unsaubere Programmierung dann den heimlichen Zugriff auf die gesamte Bibliothek mit Fotos. Aufgedeckt hat das die New York Times in ihrem Bits Blog. Dort wird beschrieben, wie ein anonymer (sicher ist sicher, wenn man weiter als Apple-Entwickler arbeiten möchte) App-Entwickler eine nicht veröffentlichte [...]