Google Android: Mehrere Schwachstellen

Im Juli-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen. Als Folge eines erfolgreichen Angriffs kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren oder das Gerät unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen … [Weiterlesen...]

Dell Computer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell Computern und Laptops ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Um diese Schwachstelle auszunutzen muss der Angreifer sein Opfer jedoch dazu bringen eine manipulierte Datei in einen bestimmten Ordner zu laden. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten … [Weiterlesen...]

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Ein Angreifer kann dies ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder schädlichen Programmcode auszuführen. Zur  erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

phpMyAdmin: Mehrere Schwachstellen

phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um Daten offenzulegen oder eine SQL-Injection durchzuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

Apple iOS – FaceTime: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS in der Gruppenchat Funktion von FaceTime ausnutzen, um den Angerufenen ohne dessen Zutun abzuhören. Aktuell ist von Apple kein Update oder Patch für diese Schwachstelle verfügbar. Apple hat die Gruppen-FaceTime-Funktion Serverseitig bis zur Schließung der Schwachstelle abgeschaltet. Den Nutzern wird dennoch empfohlen, … [Weiterlesen...]

Google Chrome: Mehrere Schwachstellen ermöglichen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, einen Denial of Service herbeizuführen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten … [Weiterlesen...]

Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom … [Weiterlesen...]

Apple Safari: Mehrere Schwachstellen

Safari ist der unter Mac OS X eingesetzte Web Browser. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Cross-Site Scripting Angriff durchzuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu … [Weiterlesen...]

Apple iTunes: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um Sicherheitsrestriktionen zu umgehen, seine Rechte zu erweitern, beliebigen Code auszuführen oder einen Cross-Site Scripting Angriff durchzuführen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. … [Weiterlesen...]

Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um vertrauliche Daten einzusehen, einen Denial of Service Angriff durchzuführen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die … [Weiterlesen...]