Das Sicherheitsloch in der Opentype Font Engine betrifft alle Windows-Versionen von Windows 2000 bis Windows 7 sowie Windows Server auch in der aktuellen Version. Laut Microsoft sei die Lücke jedoch nur für Windows 2000 sehr gefährlich. Es ist jedoch auf allen anderen Systemen ebenso möglich, durch Ausnutzen der Lücke, einen Rechner zu infizieren. Weiterlesen »
Nun gibt es die erwarteten Sicherheitspatches von Adobe. Allein 6 der 8 Sicherheitslücken im Adobe Reader werden als kritisch eingestuft und daher wird ein Update dringend empfohlen. Weiterlesen »
Die Entwickler des Instant Messengers Pidgin haben Version 2.6.5 rausgebracht, die eine schwere Directory-Traversing Sicherheitslücke im Zusammenhang mit der Implementierung des MSN-Protokolls schließt. Durch die Sicherheitslücke können Angreifer Weiterlesen »
Eine neue Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Adobe Sicherheitsteams bereits aktiv ausgenutzt, um Systeme zu infizieren. Ursache des Sicherheitsproblems ist offenbar ein Fehler in der Adobe-JavaScript-Funktion DocMedia.newPlayer. Die Lücke ermöglicht das Einschleusen und Ausführen von Code auf entsprechenden Systemen. Weiterlesen »
Mit dem Update auf Firefox 3.5.6 werden einige kritische Sicherheitslücken geschlossen, welche es Angreifern ermöglichten, den Browser durch einen Fehler in der Browser-Engine zum Absturz zu bringen und nebenbei fremden Code auszuführen. Weiterlesen »
Mal wieder gibt es ein WordPress Sicherheitsrelease Update, diesmal auf Version 2.8.6. Hierbei werden zwei Sicherheitslücken behoben, welche bei registrierten und eingeloggten Usern ausgenutzt werden können, welche Schreibrechte haben. Weiterlesen »
Mit dem siebzehnten Update werden in Java 6 mehre Sicherheitslücken geschlossen. Dazu gehören diverse von präparierten Audio- und Bilddateien provozierte Buffer- und Integer Overflows, durch die ein Java-Applet oder eine “Java Web Start”-Anwendung an höhere Zugriffsrechte gelangt und somit den Rechner infizieren kann. Weiterlesen »
Opera 10.01 ist laut Release Notes ein Sicherheits- und Stabilitäts-Upgrade, auf das alle Opera Nutzer wechseln sollten. Ein Verarbeitungsfehler mit bestimmten Domainnamen führt im Browser zu Speicherverletzungen, die sich zum Einschleusen und Ausführen von Code ausnutzen lassen. Angreifer könnten mit präparierten URLs in Webseiten die PCs von Besuchern mit Schädlingen infizieren. Weiterlesen »
Es ist eine neue Welle Spammails versendet worden, welche ein wichtiges Sicherheitsupdate für Outlook und Outlook Express ankündigen. Die Mails enthalten keinen Dateianhang, jedoch einen personalisierten Link Weiterlesen »
Eine ernstzunehmende Sicherheitslücke ermöglicht es momentan Angreifern, auf sehr einfacher Weise eine DOS Attacke auf WordPress Blogs zu starten. Hierbei wird eine Trackbackanfrage instiniert, welche einen Titel und die Charsetangabe in einer Zeichenlänge von 140.000 Zeichen an das entsprechende WordPress Blog sendet. Weiterlesen »
