Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist.

Das Bundesverfassungsgericht hat heute entschieden, dass die Vorratsdatenspeicherung gegen das Grundgesetz verstößt und damit unzulässig ist. Nach Auffassung der Richter ist die Vorratsdatenspeicherung nicht mit dem Fernmeldegeheimnis vereinbar. Die bereits bei den Telekommunikationsunternehmen gespeicherten Verbindungsdaten müssen nun schnell gelöscht werden.

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden.

Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein.

Adobe warnt erneut vor einer neuen Sicherheitslücke im beliebten Webbrowser-Plug-in Flash Player, dem Adobe Reader und Adobe AIR. Laut den Sicherheitsmitteilungen handelt es sich um eine kritische Lücke, welche die Domain Sandbox aushebelt und unautorisierte Cross-Domain-Requests zulässt.

In letzter Zeit wurde heiß über Google Analytics und die Datenschutzproblematiken diskutiert. Viele Webmaster stellten sich sicherlich die Frage, ob Sie den Google Analytics Code ausbauen sollen oder nicht.

Muss mit einer Abmahnung bei eingebautem Google Analytics Code gerechnet werden? Wo liegt eigentlich die Problematik? Sind IPs personenbezogene Daten? Reicht es aus die Verwendung von Google Analytics mit in den Datenschutzbestimmungen aufzunehmen? Wo liegt der Unterschied zwischen den Logs eines Webservers und der Protokollierung durch Google Analytics? All diese Fragen hat mir freundlicherweise die Rechtsanwältin Carola Sieling in Form eines Interviews beantwortet.

Immer mehr rücken die sozialen Netzwerke ins Blickfeld der Cyberkriminellen. Kaum verwunderlich, wo sonst findet man so viele personenbezogenen Daten. Durch eine größer angelegte Phishing Attacke in den letzten Tagen sind zahlreiche Nutzer in die Falle getappt und haben Ihre Zugangsdaten preisgegeben.

Nun sollte man gerade als Webmaster oder allgemein Unternehmer sein E-Mail Postfach samt Spamordner durchaus täglich durchschauen. Das Landgericht Hamburg hat in einem aktuellen Urteil die Abmahnung per E-Mail für rechtsmäßig erklärt.

Der Antivirensoftware Hersteller BitDefender hat mit Win32.Worm.Zimuse.A eine neue Malware erkannt, die angeblich auch die Hardware des Computers angreift. Dabei wird die zerstörerische Verhaltensweise eines Virus und gleichzeitig der effektive Verbreitungsmechanismus eines Wurms genutzt.

Schnell kann es passieren, dass Software veraltet, weil man vergisst die neusten Updates einzuspielen. Doch wie man in den vergangenen Security News auf Elexpress.de sehen konnte, sind viele Updates für Software extrem wichtig, damit das System vor Angriffen von außen geschützt ist. Diese sogenannten Exploit Angriffe fordern oftmals nicht mal die Ausführung einer .exe Datei, sondern es reicht leider oftmals schon aus eine manipulierte Webseite im Webbrowser aufzurufen.