Aktuelle Sicherheitslücken - Seite 5
URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_5 - zur Vollversion wechseln!
Smut schrieb am 13.03.2015 um 17:40
Flash wird sehr häufig zum Tracken verwendet über unterschiedliche Webseiten hinweg. Ist mittlerweile nicht nur aus Security Sicht sondern auch aus Privacy Sicht problematisch. Viele Seiten speichern Cookies in Form von Flash cookies da diese nicht so einfach gelöscht werden können. Außerdem haben diese früher auch im privacy Mode funktioniert (vermutlich geht das bei dem ein order anderen Browser noch immer).
Hansmaulwurf schrieb am 19.03.2015 um 16:44
Wichtiges OpenSSL-Update wirft seinen Schatten vorausServer-Admins sollten sich den Donnerstagnachmittag freihalten: Das OpenSSL-Team will mehrere Schwachstellen schließen, darunter eine schwerwiegende.
Link: www.heise.de Update ist über https://www.openssl.org/ zu finden.
Nico schrieb am 25.03.2015 um 22:29
Heimliche Installation bei der Hälfte aller Android-Phones möglichDurch einen Trick könnte eine bereits installierte App einen bösartigen Trojaner auf Android-Geräten platzieren – ohne dass der Anwender das bemerkt oder ihr irgendwelche Rechte einräumen müsste.
Link: www.heise.de
Nico schrieb am 28.03.2015 um 09:55
Issue 222: Die Windows-Lücke, die Microsoft nicht schließen willGoogles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden.
Link: www.heise.de
Smut schrieb am 15.04.2015 um 11:41
hier eine aktuelle lücke die microsoft mit ms15-034 (voraussichtlich) geschlossen hat:
https://ma.ttias.be/remote-code-exe...iis-on-windows/
betroffen ist IIS
unauthenticated remote code execution ist möglich. derzeit gibt es PoC die zumindest DoS schaffen.
wer einen IIS hat sollte unmittelbar updaten.
Nico schrieb am 22.05.2015 um 17:44
Kritische Lücke in etlichen RouternDurch einen verwundbaren Dienst können Angreifer beliebigen Code auf dem Router mit Kernel-Rechten ausführen. Die Anzahl der potenziell betroffenen Router-Hersteller ist immens.
Link: www.heise.de
Nico schrieb am 29.05.2015 um 20:57
Über 50 Schwachstellen in Netzwerkspeichern von D-LinkIn zahlreichen NAS von D-Link klaffen Lücken, durch die ein Angreifer schlimmstenfalls die Kontrolle über das Gerät übernehmen kann. So gelingt in einigen Fällen etwa das Einloggen als Nutzer root – ohne Passwort.
Link: www.heise.de 
daisho schrieb am 30.05.2015 um 06:01
Entdeckt hat sie der Pentester Gergely Eberhardt von Search-Lab, der die Details zu den Lücken in einem 32-seitigen PDF-Dokument beschreibt. Er versucht den Hersteller seit fast einem Jahr dazu zu bringen, sie zu schließen.
Ist halt typisch wie mit dem Thema Security umgegangen wird, erst wenn alles in sich zusammenstürzt (siehe Heartbleed) wird etwas ernst genommen.
Nico schrieb am 12.06.2015 um 19:14
Kritische Lücken in PHP geschlossenUpdates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen.
Link: www.heise.de
Nico schrieb am 17.06.2015 um 14:35
Gefährliche Sicherheitslücke in aktuellen Samsung-SmartphonesDie Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung. Dies kann ein Angreifer missbrauchen, um Code mit System-Rechten einzuschleusen. Betroffene sollten öffentliche WLANs nicht nutzen, bis ein Patch bereitsteht.
Link: www.heise.de
Nico schrieb am 18.06.2015 um 11:52
Zeroday-Lücken in iOS und OS X: Bösartige Apps können offenbar Passwörter auslesenSchwachstellen in iOS und OS X versetzen Apps einer Studie zufolge in die Lage, Daten aus anderen Programmen auszulesen – darunter Passwörter aus dem Mac-Schlüsselbund. Apple habe manipulierte Apps in den Store gelassen.
Link: www.heise.de
Nico schrieb am 18.06.2015 um 18:56
Drupal-Lücken erlauben das Kapern von Admin-KontenIn Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.
Link: www.heise.de
Nico schrieb am 22.06.2015 um 21:25
VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbarIn einigen Virtualisierungs-Anwendungen von VMware klafft eine Sicherheitslücke, über die Angreifer die Kontrolle über das Host-System übernehmen könnten. Aktualisierte Versionen sind bereits verfügbar.
Link: www.heise.de
muene schrieb am 24.06.2015 um 10:04
Adobe: Erneut Notfallupdate für den Flash Player - Golem.deAdobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.
Link: www.golem.de
Nico schrieb am 25.06.2015 um 19:03
Von wegen Schutz: NOD32 erlaubt das Kapern von RechnernStatt die Nutzer zu schützen erlaubte NOD32 von Eset es Angreifern, die Rechner der Opfer komplett zu übernehmen. Das Update, welches die Lücke schließt, sollte schleunigst eingespielt werden.
Link: www.heise.de
betrifft hier iirc nur wenige aber trotzdem 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025