Security
Sicherheits-Updates für Firefox gegen Cross-Site-Scripting
18.02.2010Mozilla hat die Versionen 3.0.18 und 3.5.8 released, in denen 5 Sicherheitslücken geschlossen wurden. Drei der Lücken stufen die Entwickler als sehr kritisch ein, da ein Angreifer durch präparierte Webseiten die Kontrolle über den Rechner erlangen kann. Zwei der Lücken ermöglichen Cross-Site-Scripting-Angriffe und damit manipulierten Webseiten den Zugriff auf Inhalte im Browserfenster anderer Seiten. mehr...
Kritische Lücke in Flash geschlossen
12.02.2010Das Adobe Update 10.0.45.2 für Flash-Player und 1.5.3.1930 für AIR schließt eine kritische Sicherheitslücke, durch die Flash-Applets bestimmte Sicherheitsfunktionen aushebeln können, um ohne Nachfrage auf andere Webseiten zuzugreifen. Ein präpariertes Flash auf einer bösartigen Seite könnte die in einem weiteren Browserfenster angezeigten Informationen einer anderen Seite auslesen, beispielsweise Bankdaten und Ähnliches. mehr...
Twitter defaced durch DNS-Hack
19.12.2009Am 18. Dezember 2009 wurde der Twitter.com DNS (Domain Name Server/Service) von iranischen Hackern attackiert. Die Domain Twitter.com wurde durch die änderungen am Domain Server auf eine andere Seite geleitet. Bis zu 80% der Anfragen landeten innerhalb des Zeitraumes von 2 Stunden auf der "deface-page". mehr...
Erster iPhone-Wurm "ikee" gefunden
09.11.2009Rund eine Woche nach der manuellen Attacke auf iPhones mit Jailbreak kursiert nun ein Wurm, der über offene SSH-Zugänge in Geräte eindringt und sich von dort aus weiterverbreitet. Die Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Installiert ein Anwender nach einem Jailbreak den SSH-Server und ändert die Passwörter nicht, kann jeder von außen als Administrator auf sein iPhone zugreifen. mehr...
SSL-Zertifikate umgangen
30.09.2009Der Sicherheitsspezialist Jacob Appelbaum hat ein SSL-Zertifikat und den dazugehörigen privaten Schlüssel veröffentlicht, mit denen ein Webserver in verwundbaren Browsern keine Fehlermeldung provoziert – egal für welche Domain er das Zertifikat ausliefert. Phisher könnten dies etwa für Phishing-Angriffe ausnutzen und ihren Server als legitimen Bankserver ausgeben – was erst bei genauerer Prüfung des Zertifikats auffliegen würde. mehr...
Firefox 3.0.14 und 3.5.4 beseitigt vier kritische Fehler
10.09.2009Mozilla hat Firefox 3.0.14 und 3.5.3 veröffentlicht, die mehrere kritische Sicherheitslücken der Vorgängerversionen schließen. Ein Fehler im FeedWriter ermöglicht es einem Angreifer, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen – also mit den höchsten Rechten. Zudem lässt sich ein Fehler in der Verwaltung der Spalten von XUL-Baumelementen zur Manipulation von Zeigern ausnutzen, mit denen sich eingeschmuggelter Code ausführen lässt. Dazu genügt der Besuch einer präparierten Webseite aus. mehr...
IE8 führt beim Erkennen von Malware-Seiten
17.08.2009Das US-Unternehmen NSSLabs hat den Phishing- und Malware-Schutz der Webbrowser Internet Explorer 8 (IE8), Firefox 3.0, Google Chrome 2, Safari 4 sowie Opera 10 Beta unter Windows getestet. Version 3.5 des Mozilla-Browser schied laut NSSLab aus dem Test aus, da die Software Stabilitätsprobleme zeigte. mehr...
Firefox 3.5.2 und 3.0.13 Security Update
06.08.2009Die Mozilla Foundation hat neue Versionen ihres Firefox-Browsers vorgelegt, die im 3.5er-Zweig vier und im 3.0er-Zweig drei Sicherheitslücken beseitigen. Unter anderem kann ein Angreifer JavaScript mit den höchsten Rechten (Chrome) im Browser ausführen. Zudem deuten Abstürze in bestimmten Situationen auf möglicherwiese ausnutzbare Speicherfehler hin, die die Entwickler wie üblich sicherheitshalber als kritisch einstufen.mehr...
Firefox 3.5.1 Buffer Overflow Exploit
19.07.2009Eine neue Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt. mehr...
Firefox Sicherheitsupdate auf 3.5.1
17.07.2009Das Firefox 3.5.1 Update schließt die kürzlich gemeldete Sicherheitslücke im JavaScript-Just-in-Time-Compiler (JIT), für die auch bereits ein Exploit für die Windows-Version kursierte. Angreifer können auf verwundbaren Systemen eigenen Code einschleusen und starten. Versionen vor 3.5 weisen die Lücke mangels JIT nicht auf. Nach der Installation können Anwender, die JIT deaktiviert hatten, diesen wieder aktivieren. mehr...
Was ist RSS-Feed?
RSS ist ein auf XML basierendes Format,
entwickelt um Nachrichten und andere Web-Inhalte auszutauschen.
Wozu braucht man RSS?
Im Gegensatz zu HTML-Seiten sind RSS-Dateien sehr logisch und können leicht weiterverarbeitet werden.
Als Nutzer eines RSS-Reader kann man RSS-Dateien lesen und so Änderungen einer Website verfolgen.
In-Ear Kopfhörer bis 150€
bei den monsterbeats kannst du absolut nichts falsch machen!!! hab sie selber und die sind einfach nur mächtig...hab nicht nur die in-ear sondern...
[Code][suche] deutsche Wortliste
http://aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists z.B. bei Openwall gibts ne extra deutsche Wordlist. Hoffentlich hilfts dir wei...
[XP]Fehler im Deinstaller ?!?
---Zitat von stargate25_5--- Hallo Leute, Ich habe seit kurzem ein Problem mit dem Pc meines Bruders, ich mache da normalerweise die Administration,...
[Windows 7]Startet nicht auf den ersten Anlauf
Ja hab die DVD gefunden. Habe vorhin die automatische Reperatur versucht (erfolglos) und auch der Speichertest hast keinen Fehler gefunden. bootrec /f...
[Windows 7]Server 2008 Remote Desktop
---Zitat von sfx--- mit dem toll namens RDP habe ich es noch nicht probiert. ---Zitatende--- ??? RDP = Remote Desktop Protocoll, das ist der Standart...
[XP]Shutdown.bat
Ich denke es wird schon seine Gründe geben, auf Windows Boardmittel zurückzugreifen, oder? Hat die Batch denn je funktioniert? Unter Umst&au...
HILFE: Warcraft 3 (ERROR 110)
Hiho, Mein Wc3 FT spukt mir folgende Errormeldung aus beim Patchen (TFT Patcher 124d-124e_deDE) im Ordner Warcraft 3: Bild: http://img-upload.net/imag...
Windows Installation fehlerhaft
hatte ich auch schonmal.... war im endeffekt meine festplatte die nen knacks hatte <.< bring lieber mal deine daten in sicherheit wie mein vorpo...
stream von seite laden
---Zitat von AMAB(AT)--- Hier der Direct Link -> *_Klick (http://v9.lscache3.c.youtube.com/videoplayback?ip=0.0.0.0&sparams=id%2Cexpire%2Cip%...
[Vista]nach standby keine mausbewegung
bei der maus mal anderen usb platz versuchen...
Audiospur auf PS3 wechseln bei gebrannten DVD's
Ich mu für meine Schwester "The Hills" runterladen und brennen. Nun hab ich es auf serienjunkies runtergeladen, doch die 1. Tonspur is...
Echo TS3
Nabend! Hoffe richtiger Bereich! Folgendes Problem: Wenn ich mir bei Youtube nen Vid angucke oder ne MP3 höre und nebenbei im TS3 mit nen...
[Windows 7]Symbolleiste zeigt Symbole nicht richtig an
hat sich alles wieder erledigt 0o ganz komisch hatte skype an .... hab das ausgemacht weil das nen fehler beim skypen hatte und aufeinmal ging es wied...
Virtualisieren auf vServer
---Zitat von brb--- ... Was mich etwas wundert ist, da der Vollemulator Qemu nicht wollte, ein Versuch würde ich noch Bochs oder MS VirtualPC ...
[Assembler]Und, Oder Verknüpfung 8085 Simulator
Hallo liebes RR:Board, mu demnächst, genaugenommen Dienstag eine Facharbeit über das Thema A embler abgeben. Hab allerdings keine Ahnung v...
Xbox 360 Texturen Leicht unscharf!FULL HD LCD!
Habe auch nen Samsung und unter den Einstellungen des Fernsehers kann ich auf "Spiele Modus" umstellen, dann ist die Pixelbildung deutlich g...
[Windows 7]Windows 7 - PC länger laufen lassen
Also bei mir lags scheinbar am RAM. Hab mir noch nen 2GB Riegel reingehaun (hab jetzt 4GB) und auf einmal ist das Problem verschwunden.....
Boxen testen?
Hey Leute :) Mein Problem: Ich habe zwei 3-wege Tower, die mir letztes Jahr kaputt gegangen sind, durch einen zu starken Verstärker bzw. durch e...
[Code]Opensource Lizenzfrage
---Zitat von Timer--- GPL ist ein rekursives akronym für "GNU General Public License", wobei GNU wiederum ein rekursives akronym f&uu...