In der neuen Flash Player Version 10.1.82.76 von Adobe werden erneut sechs Sicherheitslücken behoben. Fünf davon sollen eine Speicherschutzverletzung hervorrufen können. Die letzte Sicherheitslücke lässt sich für eine Click-Jacking Attacke ausnutzen. Weiterlesen »

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in Apples Mobilbetriebssystem iOS, die durch die Jailbreak Webseite des iPhone-Tüftlers comex ans Tageslicht gekommen sind, wo die Sicherheitslücken ausgenutzt werden, um das Jailbreak durchzuführen. Weiterlesen »

Die IT-Sicherheitsexperten von Secunia machen auf eine kritische Sicherheitslücke in Quicktime 7.6.6 aufmerksam. Ein Angreifer kann unter Ausnutzung dieser Lücke ein fremdes System übernehmen. Weiterlesen »

Eine neue kritische Windows Sicherheitslücke ermöglicht es Angreifern, beispielsweise über einen USB Stick einen Rechner zu infizieren, selbst wenn der Autostart global deaktiviert wurde. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Weiterlesen »

Adobe warnt aktuell vor einer neuen kritischen Sicherheitslücke, welche von Angreifern bereits aktiv ausgenutzt wird. Betroffen sind der Adobe Flash Player bis einschließlich 10.0.45.2, Adobe Reader 9.x und Adobe Acrobat 9.x unter Windows, Mac OS X und Linux. Weiterlesen »

Die VZ-Netzwerk Betreiber haben vor kurzem eine neue Funktion eingeführt, welche zum Videolink ein passendes Vorschaubild anzeigt. Das Vorschaubild wird über eine JSON API vom Dienst oohembed.com abgefragt. Genau bei diesem Vorgang scheint eine XSS Sicherheitslücke zu existieren, welche es einem Angreifer ermöglicht HTML oder Java Script Code einzuschleusen. Weiterlesen »

Eine neu entdeckte Sicherheitslücke in der Java Laufzeitumgebung stellt unter Windows eine kritische Bedrohung für zahlreiche Windowsnutzer dar. Angreifer können durch diese Java Sicherheitslücke einen Drive-by-Download ausführen, um einen PC mittels Webseitenaufruf zu übernehmen. Betroffen sind alle Windowsnutzer mit Browser samt Java Unterstützung. Da heutzutage fast jeder Browser Java ausführen kann, wird die Reichweite der potentiellen Opfer schnell deutlich. Weiterlesen »

Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist. Weiterlesen »

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden. Weiterlesen »

Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein. Weiterlesen »