Nachdem ich mich gewundert habe, warum einige Kontakte auf Facebook Links zu einer komischen Seite ohne nennenswerter Funktion verbreiteten, habe ich den Quellcode der betreffenden Seite genauer analysiert und herausgefunden wie diese sicherlich ungewollten Linkweiterempfehlungen zustande kamen.
Lese den Rest dieser Seite »
Adobe hat 23 Sicherheitslücken im Adobe Reader und Adobe Acrobat geschlossen. Diese wurden bereits seit Wochen von Angreifern zum Einschleusen von Schadecode ausgenutzt. Viele der Sicherheitslücken lassen sich direkt dazu ausnutzen Schadecode einzuschleusen, sodass ein Update dirngend empfohlen wird. Sofern der Autoupdater noch keine Updatemeldung ausgibt, kann der Updatevorgang manuell unter “Hilfe/Nach Updates” suchen angestoßen werden.
Lese den Rest dieser Seite »
Die Computerzeitschrift c’t weist in einem Artikel der aktuellen Ausgabe auf eine kritische Sicherheitslücke beim Onlinebezahldienst Paypal hin. Betrüger könnten demnach 1.500 € von fremden Kreditkarten abbuchen.
Lese den Rest dieser Seite »
Adobe warnt heute vor einer neuen kritischen Zero-Day-Lücke, welche bereits aktiv ausgenutzt wird. Ein Angreifer könnte darüber das System zum Absturz bringen und im schlimmsten Fall auch den PC infizieren. Genauere Informationen hat Adobe bisher noch nicht bekannt gegeben. Es ist jedoch durchaus denkbar, dass bereits ein Webseitenaufruf einer präparierten PDF reicht, damit ein Angreifer Zugriff auf ein fremdes System erhält.
Lese den Rest dieser Seite »
In der neuen Flash Player Version 10.1.82.76 von Adobe werden erneut sechs Sicherheitslücken behoben. Fünf davon sollen eine Speicherschutzverletzung hervorrufen können. Die letzte Sicherheitslücke lässt sich für eine Click-Jacking Attacke ausnutzen.
Lese den Rest dieser Seite »
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in Apples Mobilbetriebssystem iOS, die durch die Jailbreak Webseite des iPhone-Tüftlers comex ans Tageslicht gekommen sind, wo die Sicherheitslücken ausgenutzt werden, um das Jailbreak durchzuführen.
Lese den Rest dieser Seite »
Die IT-Sicherheitsexperten von Secunia machen auf eine kritische Sicherheitslücke in Quicktime 7.6.6 aufmerksam. Ein Angreifer kann unter Ausnutzung dieser Lücke ein fremdes System übernehmen.
Lese den Rest dieser Seite »
Eine neue kritische Windows Sicherheitslücke ermöglicht es Angreifern, beispielsweise über einen USB Stick einen Rechner zu infizieren, selbst wenn der Autostart global deaktiviert wurde. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP.
Lese den Rest dieser Seite »
Adobe warnt aktuell vor einer neuen kritischen Sicherheitslücke, welche von Angreifern bereits aktiv ausgenutzt wird. Betroffen sind der Adobe Flash Player bis einschließlich 10.0.45.2, Adobe Reader 9.x und Adobe Acrobat 9.x unter Windows, Mac OS X und Linux.
Lese den Rest dieser Seite »
Die VZ-Netzwerk Betreiber haben vor kurzem eine neue Funktion eingeführt, welche zum Videolink ein passendes Vorschaubild anzeigt. Das Vorschaubild wird über eine JSON API vom Dienst oohembed.com abgefragt. Genau bei diesem Vorgang scheint eine XSS Sicherheitslücke zu existieren, welche es einem Angreifer ermöglicht HTML oder Java Script Code einzuschleusen.
Lese den Rest dieser Seite »
