Sicherheitslücke – Seite 7 – webwork-magazin.net

Zwei Jahre alte Sicherheitslücke in Java SE

Von GSL-Team|2016-03-15T19:19:46+01:0015. März 2016|News, Sicherheit|0 Kommentare

Der Chef des polnischen Sicherheitsunternehmens Security Explorations, Adam Gowdiak, hat gestern Details zu einer Zero-Day-Lücke in Java SE veröffentlicht. Dabei handelt es sich interessanterweise um eine Schwachstelle, die Oracle „eigentlich“ schon vor mehr als zweio Jahren im September 2013 geschlossen hatte. Leider soll der seinerzeitige Patch von Oracle allerdings unwirksam sein. Als Folge davon kann man auf Java-SE-Systemen offenbar Code außerhalb der [...]

Rollout des Updates ALE L21 C432 B188 für Huawei P8 lite

Von GSL-Team|2016-01-20T16:59:52+01:0020. Januar 2016|News, Sicherheit|2 Kommentare

In dieser Woche wird das Android-Update ALE L21 C432 B188 für das beliebte Smartphone Huawei P8 lite ausgerollt. Damit sollen laut Beschreibung sowohl Systemverbesserungen eingespielt als auch Sicherheitslücken geschlossen werden. Das ungefähr 100 MB große Update sollte man nicht über Mobilfunk, sondern nur über WLAN downloaden – ansonsten dürfte das Freivolumen stark darunter leiden. Inklusive der empfehlenswerten Schnellsicherung dauert der Updatevorgang eine gute [...]

Apple bringt Updates iOS 9,2,1 und OS X 10.11.3

Von GSL-Team|2016-01-20T07:54:55+01:0020. Januar 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Neben seinem Mobilbetriebssystem iOS 9.2.1, das laut Hersteller verschiedene Fehler behebt und eine Reihe von Sicherheitslücken stopft, hat Apple gestern Abend auch das Update für sein Mac-Betriebssystem OS X 10.11.3 freigegeben. Diese jüngste Version von El Capitan verbessert die „Stabilität, Kompatibilität und Sicherheit“ der Macs. Durch das OS X-Update wird ein Problem gelöst, bei dem manche Macs nach dem Ruhezustand an „bestimmten“ 4K-Bildschirmen [...]

Mac OS X hatte 2015 die meisten Sicherheitslücken

Von GSL-Team|2016-01-04T19:06:57+01:0004. Januar 2016|Browser, Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Unter Berufung auf Zahlen, die CVE Details anhand der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) zusammengestellt hat, berichtet Neowin, daß Apples Mac OS X im abgelaufenen Jahr 2015 die Software mit den meisten offiziell registrierten Sicherheitslücken war. Das Mac-Betriebssystem der Firma Apple führt diese Liste mit 384 Einträgen an. Im Vorjahr lag Mac OS X noch hinter Microsofts Browser Internet Explorer auf Platz Zwei. Für 2015 ging auch der zweite [...]

Sicherheitsupdate Joomla 3.4.6 veröffentlicht

Von GSL-Team|2015-12-14T22:58:37+01:0014. Dezember 2015|News, Sicherheit|0 Kommentare

Auf dem Content-Management-System (CMS) Joomla bauen zwar nur 9,2 % aller Internetseiten auf. Trotzdem ist es nach dem Platzhirschen WordPress mit 16 % aller Webseiten (58 Millionen Internetauftritte) die Nummer zwei der großen CMS. Dritter beim Ranking der der Seitenbaukästen ist Drupal, das den Unterbau von 6,7 % aller Webseiten bildet. Für alle Joomla-Installationen haben die Entwickler soeben ein Sicherheitsupdate veröffentlicht, das eine Sicherheitslücke schließt, über welche [...]

Heute soll PHP 7 kommen

Von GSL-Team|2015-12-03T10:05:31+01:0003. Dezember 2015|News|0 Kommentare

Schon seit 11 Jahren wartet die PHP-Gemeinde auf die nächste Hauptversion der beliebtesten Scriptsprache des Web. Vor einem Monat ist es ja fast soweit gewesen - und dann führten diverse Zusammenbrüche und Rückschritte dazu, dass der Start von PHP 7 verschoben wurde. Nach einem Bericht von Heise unter der Überschrift "Eine neue Zeitrechnung" soll PHP 7 heute freigegeben werden. Seit letzten Dienstag soll der fertige Code [...]

Neue TOR-Version mit stärkeren Schlüsseln und mehr Speed

Von GSL-Team|2015-11-24T23:08:32+01:0024. November 2015|Browser, News, Sicherheit|0 Kommentare

Zum anonymen Surfen mit Hilfe des TOR-Netzes steht ab sofort die erste stabile TOR-Version der 0.2.7-Reihe zum Download im Internet. Nach Angaben der Entwickler gibt es in Version 0.2.7.5 keine Veränderungen mehr zur vorherigen, dem Release Candidate 0.2.7.4-rc. Allerdings setzt Tor 0.2.7.5 Libevent ab Version 2.0 voraus. Außerdem ist der Einsatz von mindestens OpenSSL 1.0 einschließlich der Unterstützung für elliptische Kurven noch obligatorisch. Nach [...]

Sicherheitsupdate für das CMS Joomla

Von GSL-Team|2015-10-23T08:10:40+02:0023. Oktober 2015|News, Sicherheit|0 Kommentare

Soeben haben die Entwickler des quelloffenen Content Management Systems (CMS) Joomla ein dringendes Update für ihr CMS auf PHP-Basis veröffentlicht. Mit Joomla 3.4.5 stopfen sie drei Sicherheitsücken, darunter auch eine kritische SQL-Injection-Lücke, die es den Angreifern offenbar erlaubt, ungepatchte Joomla-Seiten zu übernehmen. Gefährdet sind nur die Joomla-Versionen von 3.2 bis einschließlich 3.4.4. Ältere Versionen des CMS sind dafür nicht anfällig. Die Entwickler [...]

Angriffe auf Magento-Shops

Von GSL-Team|2015-10-21T23:23:50+02:0021. Oktober 2015|News, Sicherheit|0 Kommentare

Einige Tausend Magento-Shops sind mit Schadsoftware infiziert und jubeln Besuchern ein Exploit-Kit unter, mit dem die kriminellen Hintermänner der Angriffe Bezahldaten abgreifen. Der Infektionsweg der Shops scheint aber keine Sicherheitslücke in der aktuellen Version von Magento zu sein - es sieht eher danach aus, dass die Attacken alte Lücken missbrauchen, die die Shop- Betreiber noch nicht gepatcht haben. Manche der betroffenen Shops sollen auch über schwache Admin-Passwörter oder [...]

Exploit für StageFright-Lücke veröffentlicht

Von GSL-Team|2015-09-10T23:36:14+02:0010. September 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Sicherheitsforscher, die die Stagefright-Lücken entdeckt haben, wollen Hersteller dazu bewegen, endlich Updates herauszugeben. Deshalb haben sie soeben einen funktionierenden Exploit zum Ausnutzen dieser Schwachstellen im Multimedia-Framework Stagefright des Mobilbetriebssystems Android veröffentlicht. Mit dem Exploit sollen die Hersteller nach den Vorstellungen der Sicherheitsforscher ihre Android-Geräte überprüfen und dann Updates dafür entwickeln und veröffentlichen. Weitere Details zu dem Exploit, der mit einem [...]