Firefox 3.5.2 und 3.0.13 Security Update
06.08.2009, 21:12Die Mozilla Foundation hat neue Versionen ihres Firefox-Browsers vorgelegt, die im 3.5er-Zweig vier und im 3.0er-Zweig drei Sicherheitslücken beseitigen. Unter anderem kann ein Angreifer JavaScript mit den höchsten Rechten (Chrome) im Browser ausführen. Zudem deuten Abstürze in bestimmten Situationen auf möglicherwiese ausnutzbare Speicherfehler hin, die die Entwickler wie üblich sicherheitshalber als kritisch einstufen. mehr...
Firefox 3.5.1 Buffer Overflow Exploit
19.07.2009, 21:33Eine neue Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt. mehr...
Firefox Sicherheitsupdate auf 3.5.1
17.07.2009, 11:08Das Firefox 3.5.1 Update schließt die kürzlich gemeldete Sicherheitslücke im JavaScript-Just-in-Time-Compiler (JIT), für die auch bereits ein Exploit für die Windows-Version kursierte. Angreifer können auf verwundbaren Systemen eigenen Code einschleusen und starten. Versionen vor 3.5 weisen die Lücke mangels JIT nicht auf. Nach der Installation können Anwender, die JIT deaktiviert hatten, diesen wieder aktivieren. mehr...
milw0rm.com geschlossen
08.07.2009, 17:17Eines der größten Exploit-Portale im Internet, milw0rm.com, hat seine Arbeit eingestellt. Nur wenige Zeilen im Kopf der Seiten kündigen die Schließung an. Als Grund gibt der Betreiber mit dem Pseudonym str0ke an, dass es mittlerweile nicht mehr möglich sei, eingereichte Exploits in einem angemessenem Zeitrahmen zu begutachen und zu veröffentlichen: mehr...
DDoS-Angriffe auf südkoreanische Websites
08.07.2009, 17:13Websites der US-amerikanischen und der südkoreanischen Regierung sind das Ziel von DDoS-Angriffen geworden, die mit einem weltweiten Bot-Netz von Tausenden von infizierten Rechnern ausgeführt wurden. Betroffen waren in den USA 26 Websites, unter anderem die des Heimatschutz-, des Verteidigungs-, des Finanzministeriums und der Federal Trade Commission. mehr...
Firefox 3.0.11 schließt 3 kritische Sicherheitslücken
13.06.2009, 13:28
Insgesamt elf Sicherheitslücken beseitigt Mozilla mit der neuen Version des Browsers Firefox 3.0.11, die in acht Fehlerberichten erklärt werden. Ein Bericht fasst drei kritische Lücken zusammen. Diese führen zwar in der Regel nur zum Absturz des Browsers, allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. Die Entwickler gehen in solchen Fällen auf Nummer sicher und stufen auch solche potenziellen Lücken als kritisch ein. mehr...
Websiten Masshack mit JavaScript
03.06.2009, 17:44Der Sicherheitsdienstleister Websense hat Massenhacks von Webseiten beobachtet, bei denen Kriminelle eigene JavaScripte in die fremden Seiten eingebettet haben. Besucher der Seiten werden laut Bericht auf eine Domain umgeleitet, die einen ähnlich klingenden Namen wie google-analytics.com hat. mehr...
Microsoft IIS 6.0 WebDAV Remote Exploit
16.05.2009, 14:06Microsoft IIS 6.0 WebDAV Remote Authentication Bypass: Durch eine Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0 (IIS) können Angreifer auf Passwort-geschützte Verzeichnisse zugreifen, beliebige Dateien herunterladen und sogar hochladen. Dabei ist der Zugriff aber laut einem Bericht nicht auf WebDAV-Ordner beschränkt: sämtliche vom Webserver verwalteten Verzeichnisse sind betroffen. Ursache ist die fehlerhafte Verarbeitung von Unicode-Zeichen. mehr...
Sicherheitsupdate für Adobe Reader und Acrobat
13.05.2009, 16:19Wie angekündigt hat Adobe die Sicherheitsupdates Adobe Reader 9.1.1 und Acrobat 9.1.1 für Windows, Mac und Linux veröffentlicht. Um den kürzlich bekannt gewordenen Buffer Overflow in der JavaScript-Funktion getAnnots() zu beseitigen der es Hackern ermöglicht Schadcode auszuführen. Die Adobe Updates gibt es für Windows, Mac und Linux. mehr...
Trojaner als Windows 7 getarnt
10.05.2009, 20:58Laut einer Meldung von Trend Micro kursiert ein Windows-7-Fake, das den Trojaner TROJ AGENT.NICE enthält. Das selbst entpackende Archiv soll den Windows-7-RC-Build sowie die ausführbaren Dateien Setup.exe und Codec.exe enthalten. Letztere ist die eigentliche Schadware, die sich automatisch installiert, wenn man das Setup.exe ausführt. mehr...