Sicherheitswarnung für Android-Smartphones

Mehrere Sicherheitslücken in der Android Multimedia-Schnittstelle Stagefright erlauben einem entfernten Angreifer über das Senden einer multimedialen Kurznachricht mit eingebettetem Schadcode das Ausspähen von Informationen und in bestimmten Fällen sogar den weitreichenden Zugriff auf das komplette System. Die Sicherheitslücken existieren in den Android-Version 2.2 bis 5.1, sind aber in … [Weiterlesen...]

Erneute Sicherheitslücke in Adobes Flashplayer

Das Jahr 2015 läuft für Adobe bisher nicht gut. Bereits zum dritten Mal seit dem Jahreswechsel klafft eine große Sicherheitslücke im weit verbreiteten Flashplayer. Dieser Vorfall ist insofern brisant, weil die Lücke bereits aktiv von Hackern ausgenutzt wird und bis dato noch immer kein Update zur Verfügung steht. Das Sicherheitsproblem betrifft alle Flashplayerversionen auf allen Plattformen … [Weiterlesen...]

Sicherheitsupdates für Adobe Reader und Acrobat

Windowsnutzer, die den Adobe Reader oder Acrobat verwenden, sollten diesen schleunigst updaten. In den dort installierten Versionen Reader und Acrobat XI (11.0.7) und früher sowie Reader und Acrobat X (10.1.10) und früher ist eine Sicherheitslücke enthalten, die laut dem Hersteller bereits aktiv genutzt wird. Nutzer, die nicht auf Reader und Acrobat 11.0.8 umsteigen können, steht ein Update auf … [Weiterlesen...]

Schwachstelle in Symantec Endpoint Protection

Symantecs Endpoint Protection ist eines jener Produkte, das eigentlich vor Viren und Malware schützen soll. Nun ist es selbst zu einem Sicherheitsrisiko geworden. In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x wurde eine Schwachstelle gefunden, die es einem lokalen, angemeldeten Angreifer erlaubt, seine Rechte zu erweitern und dadurch die vollständige Kontrolle über das … [Weiterlesen...]

Wichtiges Sicherheitsupdate auf Firefox 30

Das jüngste Update zu Mozillas Browser Firefox bringt weniger augenscheinliche, aber nicht minder wichtige Änderungen mit sich. Version 30 beschränkt sich im Gegensatz zum Vorgänger auf das Schließen einiger Sicherheitslücken. Bei den insgesamt sieben Lücken handelt es sich um eine Reihe von Speicherverwaltungsproblemen und ein Problem mit Flash-Content in der OS-X-Version des Browsers, das … [Weiterlesen...]

Adobe schließt mehrere Sicherheitslücken in Flashplayer

Die jüngst veröffentlichte Version 14 von Adobes Multimedia Player Flash behebt sechs kritische Sicherheitslücken. Unter anderem ist es aufgrund eines Speicherverwaltungsproblems möglich, über das Netz beliebigen Schadcode auf dem System des Opfers auszuführen. Die geschlossenen Lücken umfassen außerdem drei Cross-Site-Scripting-Schwachstellen und zwei Lücken, die von Angreifern dazu missbraucht … [Weiterlesen...]

Datenleck während Gewinnspiel von Kabel BW

Bei dem "Sag es uns"-Gewinnspiel von Kabel BW kam es aufgrund eines Programmierfehlers zu einer Sicherheitslücke. Durch diese war es möglich, Namen und Adressen aller Teilnehmer auszulesen. Man musste hierfür lediglich die Rohdaten des Netzwerkverkehrs zwischen Webseite und Browser auslesen. Dies ist mit unzähligen, kostenlosen Browser-Tools ganz einfach möglich. Durch einen Hinweis von heise … [Weiterlesen...]

BSI rät von Microsofts Internet Explorer ab

Aufgrund der aktuell bekannt gewordenen Sicherheitslücke in Microsofts Internet Explorer, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell von dessen Nutzung ab. Erst nach Einspielen des inzwischen von Microsoft veröffentlichten Sicherheitsupdates sei ein Ausweichen auf Alternativbrowser nicht mehr notwendig. Wer in seiner Windows-Installation automatisch Updates … [Weiterlesen...]

Sicherheitslücke in Microsofts Internet Explorer

Das Sicherheitsunternehmen FireEye hat in Microsofts Internet Explorer einen sogenannten Zero-Day-Exploit entdeckt. Dieser betrifft alle Browser seit der Version 6. Über diese Schwachstelle kann Code ausgeführt werden, wenn der Browser versucht, auf ein Objekt im Speicher zuzugreifen, das dort gar nicht vorhanden ist. Angreifern ist es möglich dies über eine hierfür präparierte Webseite zu … [Weiterlesen...]

D-Link schließt Sicherheitslücke an Routern

Wie das Bundesamt für Sicherheit in der Informationstechnik mitteilt, gibt es derzeit eine Sicherheitslücke in den Firmwares diverser D-Link-Router. Betroffen sind die Modelle D-Link DIR-100 Revision A1, DIR-120 Revision A1, DI-524 Revision E3 und E4, DI-524UP Revision A1 und A2, DI-604UP Revision A1, DI-604+ Revision A1, DI-624S Revision B1 und B2 und TM-G5240 Revision A1. Ein Angreifer kann … [Weiterlesen...]