In der neuen Flash Player Version 10.1.82.76 von Adobe werden erneut sechs Sicherheitslücken behoben. Fünf davon sollen eine Speicherschutzverletzung hervorrufen können. Die letzte Sicherheitslücke lässt sich für eine Click-Jacking Attacke ausnutzen. Weiterlesen »

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in Apples Mobilbetriebssystem iOS, die durch die Jailbreak Webseite des iPhone-Tüftlers comex ans Tageslicht gekommen sind, wo die Sicherheitslücken ausgenutzt werden, um das Jailbreak durchzuführen. Weiterlesen »

Es verwunderte mich heute schon sehr, als mir David netterweise einen Screenshot schickte, in dem elexpress.de durch den Google Chrome Browser blockiert wurde, weil elexpress.de angeblich Inhalte von s.trigami.com enthalten würde.

Nach ersten Analysen lag die Blockierung an dem Trigami Statistikscript, welches vor jedem Reviewinhalt eingebaut werden muss.

Weiterlesen »

In einem kürzlich veröffentlichten Security Bulletin geben die Entwickler von Typo3 bekannt, dass zahlreiche kritische Sicherheitslücken aber auch zahlreiche mittelstufig und gering gefährlich eingesufte Lücken im Content Management System Typo3 geschlossen wurden. Weiterlesen »

Nicht nur die VZ-Netzwerke wie schülerVZ und Co. kämpfen mit der Problematik, dass durch Crawler automatisiert Datensätze erfasst werden, sondern auch Facebook. Weiterlesen »

Die IT-Sicherheitsexperten von Secunia machen auf eine kritische Sicherheitslücke in Quicktime 7.6.6 aufmerksam. Ein Angreifer kann unter Ausnutzung dieser Lücke ein fremdes System übernehmen. Weiterlesen »

Die Bundesverbraucherschutzministerin Ilse Aigner hat das Soziale Netzwerk Facebook erneut kritisiert. So soll Facebook Daten von Menschen sammeln, die das Netzwerk gar nicht nutzen. Facebook habe eine Software entwickelt, welche Kontaktdaten von iPhones direkt zu Facebook übertragen würde. Weiterlesen »

Eine neue kritische Windows Sicherheitslücke ermöglicht es Angreifern, beispielsweise über einen USB Stick einen Rechner zu infizieren, selbst wenn der Autostart global deaktiviert wurde. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Weiterlesen »

Adobe warnt aktuell vor einer neuen kritischen Sicherheitslücke, welche von Angreifern bereits aktiv ausgenutzt wird. Betroffen sind der Adobe Flash Player bis einschließlich 10.0.45.2, Adobe Reader 9.x und Adobe Acrobat 9.x unter Windows, Mac OS X und Linux. Weiterlesen »

Die VZ-Netzwerk Betreiber haben vor kurzem eine neue Funktion eingeführt, welche zum Videolink ein passendes Vorschaubild anzeigt. Das Vorschaubild wird über eine JSON API vom Dienst oohembed.com abgefragt. Genau bei diesem Vorgang scheint eine XSS Sicherheitslücke zu existieren, welche es einem Angreifer ermöglicht HTML oder Java Script Code einzuschleusen. Weiterlesen »