"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 264366 835 Thread rating
Posts

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16850
Flash wird sehr häufig zum Tracken verwendet über unterschiedliche Webseiten hinweg. Ist mittlerweile nicht nur aus Security Sicht sondern auch aus Privacy Sicht problematisch. Viele Seiten speichern Cookies in Form von Flash cookies da diese nicht so einfach gelöscht werden können. Außerdem haben diese früher auch im privacy Mode funktioniert (vermutlich geht das bei dem ein order anderen Browser noch immer).

Hansmaulwurf

u wot m8?
Avatar
Registered: Apr 2005
Location: VBG
Posts: 5639
Update ist über https://www.openssl.org/ zu finden.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16850
hier eine aktuelle lücke die microsoft mit ms15-034 (voraussichtlich) geschlossen hat:
https://ma.ttias.be/remote-code-exe...iis-on-windows/

betroffen ist IIS
unauthenticated remote code execution ist möglich. derzeit gibt es PoC die zumindest DoS schaffen.
wer einen IIS hat sollte unmittelbar updaten.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
:eek:

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19724
Zitat
Entdeckt hat sie der Pentester Gergely Eberhardt von Search-Lab, der die Details zu den Lücken in einem 32-seitigen PDF-Dokument beschreibt. Er versucht den Hersteller seit fast einem Jahr dazu zu bringen, sie zu schließen.
Ist halt typisch wie mit dem Thema Security umgegangen wird, erst wenn alles in sich zusammenstürzt (siehe Heartbleed) wird etwas ernst genommen.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

muene

Addicted
Avatar
Registered: Jan 2004
Location: @Home
Posts: 430

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082

betrifft hier iirc nur wenige aber trotzdem :)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz