TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2010. Das aktuelle Weblog finden Sie hier.


September 2010

30.09.10PermaLink
Microsoft stopft Leck in ASP.NET

Sicherheits-Update außer der Reihe

Microsoft hat das Security Bulletin MS10-070 veröffentlicht, in dem der Windows-Hersteller eine Schwachstelle in allen Versionen des .NET-Framework behandelt. Das Security Bulletin löst somit die Sicherheitsempfehlung 2416728 ab. ASP.NET ist anfällig für so genannte "Padding-Oracle"-Attacken. Damit können verschlüsselte Sitzungsdaten entziffert werden. Es sind bereits Angriffe auf diese Sicherheitslücke gemeldet worden. Die Sicherheits-Updates hat Microsoft zunächst nur über sein Download-Center verfügbar gemacht. Die Verteilung über das automatische Windows Update erfolgt erst mit Verzögerung, ist jedoch mittlerweile angelaufen.

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-070 hoch 1 1 Windows (alle Versionen);
.NET Framework 1.1 - 4.0
u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

24.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de File-Hoster als Viren-Schleudern - Malware auf Opera-Server gefunden
Online-Kriminelle nutzen offenbar jeden kostenlos verfügbaren Speicherplatz im Web, um schädliche Programme zu verbreiten. Malware-Spezialisten des Antivirusherstellers Kaspersky Lab haben nun auch auf einem Server der My Opera Community einen Schädling entdeckt.

magnus.de Print-Spooler-Schwachstelle: Microsoft hat Stuxnet-Lücke um über ein Jahr verpasst
Die von Microsoft beim letzten Patch Day gestopfte Sicherheitslücke im Druckerwarteschlangendienst ist keineswegs so neu wie zunächst gedacht. Vielmehr hätte sie Microsoft bereits seit April 2009 bekannt sein können. Denn damals wurde die Schwachstelle bereits in einem Hacker-Magazin beschrieben.

24.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Gratis-Antivirus: Microsoft Security Essentials auch für Kleinunternehmen
Microsoft will seinen Basisschutz Security Essentials auch für kleine Unternehmen mit bis zu zehn Rechnern kostenlos verfügbar machen. Bislang gibt es Gratis-Virenscanner nur für private Anwender.

PC-Welt Dauerkeks: Das angeblich unlöschbare Cookie
Ein Sicherheitsforscher hat eine Technik veröffentlicht, mit deren Hilfe Website-Betreiber wiederkehrende Besucher immer wieder erkennen können, ohne dass diese sich wirksam dagegen wehren könnten.

23.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de URL-Shortener: McAf.ee - McAfee startet eigenen Kurz-URL-Dienst
Unter dem Namen McAf.ee, der zugleich die Web-Adresse des Dienstes darstellt, hat der Antivirushersteller McAfee einen Kurz-URL-Dienst eingerichtet. Der soll sich von den anderen Angeboten dieser Art durch eine Überprüfung der Zieladressen auf mögliche Gefahren unterscheiden.

magnus.de Kostenlose Antivirus-App Dr.Web für Android-Geräte
Der Antivirushersteller Doctor Web hat eine Schutzlösung für Mobilgeräte mit Google Betriebssystem Android entwickelt. Die App Dr.Web für Android soll auch nach Ablauf der Testzeit von 30 Tagen kostenlos nutzbar bleiben.

23.09.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt 0137-Nummern abgeschaltet: Bundesnetzagentur sperrt Abzockernummern
Die Bundesnetzagentur hat in den letzten Wochen eine ganze Reihe von Rufnummern gesperrt und Inkasso-Verbote verhängt, weil sie von Betrügern missbraucht wurden. Darunter sind auch etliche 0137-Nummern, die an sich für Tele-Voting gedacht sind.

21.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Unter Beschuss: DDoS-Attacken auf Musik- und Filmindustrie
Aktivisten des Online-Forums 4chan haben am Wochenende zu DDoS-Angriffen (Distributed Denial of Service) auf die Websites der MPAA (Motion Picture Association of America) und der RIAA (Recording Industry Association of America) aufgerufen. Offenbar mit Erfolg, denn beide waren am Samstag über Stunden nicht erreichbar.

magnus.de iOS 4.1 geknackt: Redsn0w entsperrt iPhones mit iOS 4.1 - Einschränkungen
Kaum hat Apple die neue Version 4.1 seines Mobilbetriebssystems iOS veröffentlicht, steht auch schon ein erstes Jailbreak-Tool bereit. Das vom iPhone Dev Team entwickelte redsn0w kann allerdings nur einen Teil der iPhones entsperren und läuft nur unter Mac OS X.

magnus.de Malware-Warnung vor falschen Jailbreak-Tools
Während die ersten Jailbreak-Tools für iOS 4.1 bereits verfügbar sind oder in Kürze erscheinen werden, versuchen Online-Kriminelle ungeduldige iPhone-Besitzer in eine Malware-Falle zu locken. Sie bieten ein vorgebliches Jailbreak-Tool namens "Greenpois0n" an, liefern stattdessen jedoch Trojanische Pferde, die Passwörter stehlen.

21.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Neuer Flash Player: Adobe schließt kritische Flash-Lücke
Adobe hat neue Versionen seines Browser-Plugin Flash Player bereit gestellt, um eine bereits für Angriffe ausgenutzte Sicherheitslücke zu beseitigen. Auch für Android gibt es eine neue Flash-Version.

PC-Welt Sicherheits-Tool: PDF-Angriffe mit Microsoft EMET abwehren
Microsoft hat seinem bislang kaum bekannten Sicherheits-Tool EMET eine grafische Oberfläche spendiert. Adobe und Microsoft empfehlen den Einsatz von EMET zur Abwehr von 0-Day-Attacken auf den Adobe Reader.

PC-Welt Orakel-Fehler: Microsoft warnt vor Lücke in ASP.NET
Microsoft hat eine Sicherheitsmitteilung veröffentlicht, in der es vor einer Schwachstelle im ASP.NET-Framework warnt. Diese ermöglicht das Entziffern verschlüsselt übertragender Daten ohne Kenntnis des Schlüssels.

20.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Sicherheitsupdate: Update schließt Flash-Lücke in Browser Chrome
Google hat eine neue Chrome-Version bereit gestellt, die einen neuen Flash Player enthält. Darin hat Adobe eine kritische Schwachstelle beseitigt. Als Plugin für die anderen Browser soll der Flash Player heute Abend erscheinen.

magnus.de Samba 3.5.5: Samba-Update 3.5.5 beseitigt Sicherheitslücke
Die Entwickler der quelloffenen Datei-Server-Software Samba haben in der neuen Version 3.5.5 eine Sicherheitslücke behoben, die das Einschleusen von schädlichem Code ermöglichen kann. Dieser würde mit root-Rechten ausgeführt. Alle Versionen seit 3.0.x sind anfällig für Angriffe auf diese Lücke.

20.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Schnelle Abhilfe: Sicherheits-Update für Flash Player kommt heute
Adobe hat den Bereitstellungstermin für eine wichtiges Flash-Update auf den heutigen Tag vorverlegt. Googles Web-Browser Chrome ist bereits in einer neuen Version mit aktualisiertem Flash Player verfügbar.

PC-Welt Erster Test: Trend Micro Titanium Antivirus und Internet Security 2011
Trend Micro hat seine Produktpalette für Privatanwender aktualisiert und die neue Generation 2011 mit dem Namenszusatz Titanium auf den Markt gebracht. Im Test zeigen sich deutliche Verbesserungen gegenüber der Vorgängergeneration.

17.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Firefox 3.6.10: Mozilla beseitigt Abstürze bei Firefox und Seamonkey
Der Firefox-Hersteller Mozilla hat seit ein paar Tagen die Verteilung der Updates auf Firefox 3.6.9 ausgesetzt, um Absturzproblemen vorzubeugen. Heute hat Mozilla die neuen Versionen 3.6.10 und 3.5.13 bereit gestellt, in denen die Absturzursache behoben sein soll.

magnus.de Umfrage: Das weltweite Netz - Misstrauen oder Vertrauen?
Eine international durchgeführte Umfrage des finnischen Antivirusherstellers F-Secure hat untersucht, welche Erfahrungen Internet-Nutzer in verschiedenen Ländern mit Online-Bedrohungen gemacht haben. Die Ergebnisse fallen je nach Land durchaus recht unterschiedlich aus.

magnus.de Neue Generation: F-Secure Internet Security 2011
Der finnische Antivirushersteller F-Secure hat in dieser Woche sein neues PC-Schutzpaket F-Secure Internet Security 2011 auf den Markt gebracht. Die Finnen haben den Bedienkomfort verbessert, neue Schutzfunktionen integriert und die bisherige Abwehrtechnik gegen Schädlinge aller Art weiter verbessert.

magnus.de Soziale Netzwerke: Betrüger locken mit Facebook Credits
Facebook hat sich in den letzten Monaten zum Tummelplatz für Online-Betrüger und Kleinkriminelle entwickelt. Sie versuchen mit allerlei Tricks den Facebook-Nutzern das Geld aus der Tasche zu ziehen oder sich Provisionen für dubiose Umfragen zu sichern.

17.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Intel bestätigt Echtheit: HDCP-Hauptschlüssel im Internet veröffentlicht
Im Internet ist ein Schlüssel veröffentlicht worden, der als mutmaßlicher Hauptschlüssel für den Kopierschutz HDCP apostrophiert wird. Intel hat inzwischen bestätigt, dass der Schlüssel gültig ist.

PC-Welt Alle auf einem Server: Drei Botnets zielen auf deutsche Bankkunden
Malware-Forscher haben auf einem Web-Server gleich drei Botnets entdeckt, die allesamt darauf abzielen, die Kontodaten von Kunden deutscher Banken auszuspionieren.

16.09.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Bitdefender Virenhitliste: Java-Exploits mischen deutsche Malware Top 10 auf
Der Antivirushersteller Bitdefender hat seine August-Rangliste der weit verbreiteten Schädlinge veröffentlicht. Gegenüber dem Vormonat hat sich demnach die Bedrohungslage deutlich verändert. Waren es im Juli hauptsächlich Schädlinge, die mit präparierten PDF-Dateien verbreitet wurden, sind im August gleich vier Java-Exploits in die Top 10 aufgerückt.

16.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Quicktime 7.6.8: Apple schließt Sicherheitslücken in Quicktime
Apple hat die neue Version 7.6.8 seiner Gratis-Software Quicktime Player bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt. Für eine der Lücken ist bereits Exploit-Code veröffentlicht worden.

PC-Welt Neuvorstellung: F-Secure Internet Security 2011 im Test
Der Antivirushersteller F-Secure hat die neue Version 2011 seiner Schutz-Software F-Secure Internet Security auf den Markt gebracht. Ein erster Test bescheinigt F-Secure eine überdurchschnittlich gute Schutzwirkung.

PC-Welt Spionage-Wurm: Stuxnet-Schädling in 14 Siemens-Fabriken entdeckt
Der Spionage-Wurm Stuxnet hat zum Bekanntwerden der so genannten LNK-Lücke in Windows geführt. Er zielt auf Steuerungsrechner für Industrieanlagen. Siemens hat verlautbart, dass es den Schädling weltweit in 14 seiner Anlagen entdeckt hat.

15.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Microsoft Patch Day: Vier kritische Lücken in Windows und Outlook gestopft
Microsoft hat seinen Patch-Dienstag im September genutzt, um insgesamt elf Sicherheitslücken in Windows und Office zu beseitigen. Vier der Schwachstellen sind als kritisch eingestuft, darunter ist eine in Outlook.

magnus.de Adobe Reader schützen - Microsoft EMET hilft gegen PDF-Lücke
Adobe und Microsoft haben eine Sicherheitsempfehlung erarbeitet, mit der sich Anwender des Adobe Reader vor der Ausnutzung einer noch nicht beseitigten Sicherheitslücke in Adobes PDF-Betrachter schützen können. Dazu müssen sie das Microsoft-Tool EMET installieren, das bestimmte Schutzmaßnahmen aktiviert, die Windows bereit hält.

15.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Flash-Angriffe: Weitere 0-Day-Lücke in Adobe Reader und Flash Player
Eine neue Sicherheitslücke ist im Flash Player entdeckt worden. Sie betrifft auch den Adobe Reader und wird bereits für Angriffe ausgenutzt. Ein Sicherheits-Update für Flash soll in zwei Wochen erhältlich sein.

PC-Welt Sicherheits-Update: Chrome-Update schließt zehn Lücken
Google hat ein neues Sicherheits-Update für seinen Web-Browser Chrome bereit gestellt. Darin haben die Entwickler zehn Schwachstellen beseitigt. Eine davon ist als kritisch eingestuft, allerdings nur für Mac OS X.

14.09.10PermaLink
Microsoft Patch Day September

Microsoft schließt vier kritische Lücken

Patch Day Beim heutigen Patch Day hat Microsoft, wie angekündigt, neun Security Bulletins veröffentlicht, die insgesamt elf Sicherheitslücken behandeln. Vier der Lücken sind als kritisch eingestuft. Davon betroffen sind Outlook 2002, 2003 und 2007 sowie der MPEG-4-Codec, der Drucker-Spooler und der Unicode-Schriftprozessor. Alle weisen bis dahin nicht öffentlich bekannte Schwachstellen auf, die es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen. Die zweithöchsten Risikostufe "hoch" gilt für Lücken in Wordpad, im RPC-Dienst und in den Internet Information Services (IIS), die Gegenstand weiterer Security Bulletins sind. Die Sicherheitslücke im Drucker-Spoller wurde entdeckt, weil sie von der Stuxnet-Malware ausgenutzt wird, die im Juli für Schlagzeilen gesorgt hatte.

Außerdem hat Microsoft zwei weitere Sicherheitsmeldungen veröffentlicht. Im Security Advisory 2401593 geht es um die Ausweitung von Benutzerrechten bei Outlook Web Access. Im aktualisierten Security Advisory 973811 geht um besseren Schutz der Übertragung von Anmeldedaten – nun auch bei Outlook Express und Windows Mail. Schließlich gibt es noch die neue Version UPHClean 1.6, in der eine Sicherheitslücke beseitigt wurde.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-061 kritisch 1 1 Windows (alle); Druckerwarteschlangendienst ja
MS10-062 kritisch 1 1 Windows (alle außer Win 7, Server 2008 R2);
MPEG-4-Codec
u.U.
MS10-063 kritisch 2 2 Windows (alle außer Win 7, Server 2008 R2);
Unicode-Schriftprozessor
u.U.
MS10-064 kritisch 2 2 MS Office XP/2003/2007; Outlook u.U.
MS10-065 hoch 1 2 Windows (alle); Internetinformationsdienste (IIS) u.U.
MS10-066 hoch 1 2 Windows XP, Server 2003; RPC-Dienst ja
MS10-067 hoch 1 3 Windows XP, Server 2003; WordPad-Textkonverter u.U.
MS10-068 hoch 1 2 Windows (alle); Active Directory ja
MS10-069 hoch 1 3 Windows XP, Server 2003;
Client/Server-Runtime-Subsystem (CSRSS)
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates
Security Advisory 2401593 | Security Advisory 973811 (engl.)

14.09.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de RSA-Studie - Einkaufszettel für Online-Kriminelle:
Kreditkartendaten, Bot-Malware und mehr

Das Sicherheitsunternehmen RSA Security hat einen Bericht veröffentlicht, in dem es den Untergrundmarkt für die Grundausstattung eines Online-Kriminellen beleuchtet. Auf den Marktplätzen im Cyber-Untergrund gibt es gestohlene Kreditkartendaten ebenso wie Bot-Malware und andere Schädlinge.

14.09.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt VBMania: Zu viel Aufregung um einen Mail-Wurm
Ein mit Spam-artigen Mails in Umlauf gebrachter Schädling hat Ende letzter Woche für Schlagzeilen gesorgt. Doch in Europa ist er kaum gesichtet worden.

13.09.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Download-Abo-Fallen: Die Abzocker lauern gleich um die Ecke
Freeware kostenlos zum Download - wo gibt es denn sowas? Fast überall, nur auf einigen Websites nicht, die ausdrücklich damit werben. Wir zeigen Ihnen die versteckten Abo-Fallen, die Sie bis zu 200 Euro kosten können.

10.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Exploit für alte Internet Explorer-Lücke - Login-Datenklau
Eine bereits seit zwei Jahren bekannte Browser-Lücke ermöglicht den Diebstahl persönlicher Daten. Abgesehen vom Internet Explorer sind alle gängigen Browser inzwischen nicht mehr dafür anfällig. Jetzt ist ein Exploit für diese Lücke aufgetaucht, wohl um nochmals auf das Problem aufmerksam zu machen.

magnus.de Browser-Update:
Googles Browser Chrome 6 schon nach fünf Tagen aktualisiert

Nachdem Google in der letzten Woche seinen Web-Browser Chrome in der neuen Version 6 heraus gebracht hatte, ist ein paar Tage später bereits ein Update erschienen. Es beseitigt eine Reihe von Fehlern, die sich in Chrome 6 eingeschlichen haben.

magnus.de Patch Day voraus:
Microsoft kündigt neun Security Bulletins für Windows, Office und IIS an

Beim nächsten Patch Day am kommenden Dienstag, 14. September, will Microsoft elf Sicherheitslücken in Windows, Office und IIS schließen. Microsoft hat neun Security Bulletins angekündigt. Vier davon sollen als kritisch eingestufte Schwachstellen behandeln.

magnus.de Microsofts Exploit-Schutzprogramm EMET wird benutzerfreundlicher
Microsoft hat seinem Programm zur Steuerung von Schutzmechanismen für Anwendungen eine grafische Bedienoberfläche spendiert. Damit wird die Konfiguration der Abwehrmaßnahmen auch für weniger erfahrene Anwender besser umsetzbar. Die richtigen Einstellungen vorzunehmen bleibt jedoch eine Aufgabe für Fortgeschrittene.

10.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft will 11 Lücken in Windows und Office stopfen
Für seinen monatlichen Patch Day am kommenden Dienstag hat Microsoft neuen Security Bulletins angekündigt. Diese sollen 11 zum Teil als kritisch angesehene Sicherheitslücken in Windows, MS Office und IIS behandeln.

PC-Welt Opera 10.62: Opera-Update beseitigt DLL-Schwachstelle
Die neue Browser-Version Opera 10.62 ist erschienen. Sie beseitigt eine Anfälligkeit für das ungewollte Nachladen einer fremden DLL. Außerdem hat der Hersteller etliche Fehler behoben und die Stabilität verbessert.

PC-Welt Auf dem Prüfstand: Norton Antivirus und Internet Security 2011 im Test
Symantec hat die neue Generation 2011 seiner Sicherheitsprodukte Norton Antivirus und Norton Internet Security auf den Markt gebracht. Ein erster Test soll zeigen, ob die neuen Versionen die sehr guten Ergebnisse ihrer Vorgänger bestätigen können.

10.09.10PermaLink
Patch Day mit neun Bulletins

Microsoft will 11 Lücken schließen

Patch Day Am kommenden Dienstag, 14. September, ist wieder Patch Day bei Microsoft. Der Hersteller hat neun Security Bulletins angekündigt, die 11 Sicherheitslücken behandeln sollen. Vier der Bulletins tragen die höchste Risikostufe "kritisch" – soweit es Windows-Lücken betrifft, gilt dies jedoch nicht für Windows 7 und Server 2008 R2. Die schwerwiegendsten Probleme stecken in Windows XP, Windows 7 ist nur von drei der Bulletins überhaupt betroffen. Eine kritische Schwachstelle steckt auch in den Outlook-Versionen aus MS Office XP, 2003 und 2007.

Microsoft Security Bulletin Advance Notification for September 2010 (engl.)

09.09.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Browser-Update - Safari 5.0.2: Apple beseitigt Browser-Lücken
Apple hat seinen Web-Browser Safari in der neuen Version 5.0.2 bereit gestellt. Darin hat der Hersteller drei Sicherheitslücken beseitigt, die das Ausführen von eingeschleustem Code ermöglichen. Für ältere Mac-Systeme gibt es zudem die neue Version 4.1.2 mit den gleichen Verbesserungen.

09.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Generationswechsel: Renovierter Paketschnüffler Wireshark 1.4.0
Das quelloffene Netzwerkanalyse-Tool Wireshark steht in der neuen Version 1.4.0 bereit, die den Versionszweig 1.2.x als Standardversion ablöst. Wireshark 1.4 kann mit Python-Scripts gesteuert werden und einige Datenformate direkt anzeigen.

PC-Welt Neue PDF-Lücke: Zero-Day-Exploit für Adobe Reader im Umlauf
Adobe warnt vor einer neu entdeckten Sicherheitslücke in seinen PDF-Tools Adobe Reader und Acrobat. Auch die im August erschienenen aktuellen Versionen dieser Programme sind betroffen. Ein Sicherheits-Update ist noch nicht verfügbar.

08.09.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Sicherheits-Updates für Firefox, Thunderbird und Seamonkey:
Je 14 Lücken gestopft

Mit fünf neuen Programmversionen haben die Mozilla-Entwickler eine Reihe von Schwachstellen in ihren Produkten Thunderbird, Seamonkey und Firefox behoben. Firefox 3.6.9 unterstützt jetzt zudem den bereits von anderen Browser-Herstellern implementierten Clickjacking-Schutz über einen optionalen HTTP-Header.

magnus.de Nach Angriffen: Twitter schließt XSS-Lücke
Anfang dieser Woche ist eine Schwachstelle in Twitter dadurch bekannt geworden, dass sie von Online-Kriminellen ausgenutzt worden ist. Die so genannte XSS-Lücke (Cross-Site Scripting) ermöglicht es Angreifern, den Sitzungs-Cookie angemeldeter Twitter-Nutzer zu stehlen. Damit können sie dann im Namen dieses Benutzers Tweets veröffentlichen.

08.09.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Updates: Sicherheitslücken in Firefox, Seamonkey und Thunderbird beseitigt
Mozilla hat fünf neue Versionen seiner Internet-Programme Firefox, Seamonkey und Thunderbird bereit gestellt. In jeder Version haben die Entwickler 14 von insgesamt 15 Sicherheitslücken behoben.

PC-Welt Malware Top 20 August: Schädlinge zielen auf die LNK-Lücke in Windows
Die von Microsoft inzwischen behobene LNK-Lücke in Windows ist eines der bevorzugten Ziele von Schädlingen, die sich im August verbreitet haben. Auch die im März gestopfte IE-Lücke ist weiterhin recht beliebt.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!