Mozilla hat gestern das Thunderbird-Update auf die Version 3.0.2 zum Download bereitgestellt. Laut Release Notes und Heise behebt Version 3.0.2 auch mehrere Sicherheitslücken. Ein Blick in das zugehörige Security Advisory verrät jedoch, dass die Schwachstellen bereits am 20.01.2010 in Version 3.0.1 behoben wurden. Entweder stimmen also die Release Notes nicht, oder die Advisories müssen aktualisiert [...]
Am 23.02.2010 hatte Typo3.org in einem Bulletin auf mehrere Sicherheitslücken in den Versionen 4.2.11 und niedriger und 4.3.1 und niedriger hingewiesen. Dabei handelte es sich um zwei Cross-Site-Scripting-Schwachstellen, ein Datenleck und eine Authentication-Bypass-Schwachstelle. Es wird empfohlen auf die Versionen 4.2.12 und 4.3.2 upzudaten.
“Klipper on Security” ist ab heute auch mit einer an Handys und Smartphones angepassten Oberfläche zu erreichen. So können Sie auch in der Bahn auf dem Weg zur Arbeit noch die neuesten Beiträge lesen, ohne dabei die Bandbreite ihrer mobilen Internetverbindung unnötig zu belasten. Die Startseite oder ein normaler Artikel sollte nicht mehr als 150KB [...]
Begonnen hat alles mit einem Eintrag im IMMUNITY-Forum. Evgeny Legerov hatte dort gepostet, dass es ein neues, kommerzielles Exploit für Firefox 3.6 gibt. Laut Forum am 01.02.2010. Am 03.02.2010 postete Mario23: “Ich habe mir VulnDisco 9.0 gekauft und das FireFox 0-day-exploit getestet. Es hat NICHT (!!!) funktioniert…”* Seine Vermutung war, dass es sich um einen [...]
Man kann Widerspruch gegen eine Veröffentlichung einlegen und das sogar vor der Veröffentlichung. So lautet die Zusammenfassung der Eingeständnisse, die Google nur innerhalb Deutschlands macht.Das Verbraucherschutzministerium ist so nett, und stellt einen Musterbrief zum Download bereit. Der Text für eine E-Mail sieht folgendermaßen aus: Sehr geehrte Damen und Herren, hiermit widerspreche ich der Speicherung und [...]
Die ARD stellt auf ihren Webseiten ein Radio-Feature zur Internet-Kriminalität zum Download bereit. Zu Beginn wird das Online-Banking damit verglichen, dass die Bank das Geld ihrer Kunden in verschnürten Pappschachteln auf die Straße stellt. Das lässt keinen fachlichen Tiefgang erahnen. In der Tat richtet sich das Feature eher an Laien: “Sicherheit ist weitgehend Privatsache. (…) [...]
Am 23.02.2010 tritt das Zugangserschwerungsgesetz in Kraft, das das BKA anweist, ab morgen täglich eine Liste der zu sperrenden kinderpornografischen Seiten erstellt und die Internetprovider die Sperrung für ihre Kunden binnen sechs Stunden umsetzen. Wie ich aber bereits in meinem Beitrag ZensUrsula passé geschrieben hatte wird das Gesetz nicht umgesetzt. Die taz berichtet, das Innenministerium [...]
Sicherheitsexperten der Firma NetWitness haben ermittelt, dass ein einzelnes ZeuS-Botnet (Das Kneber-Botnet) mehr als 74.000 Computer von 2500 Firmen zu Spionage-Zombies gemacht hat. Sie fanden ebenfalls heraus, das 50% der infizierten Maschinen in diesem Fall auf Waledac-Funktionalitäten zurückgreifen. The Register hatte darüber berichtet. NetWitness beobachtet dieses Botnet seit 18 Monaten. Hauptziel der Angriffe sind dabei [...]
Was es in Amerika gibt, gibt es in Deutschland bekanntlich spätestens 10 Jahre später. Und die Zeiten werden schnelllebiger… DerStandard berichtet von einem Vorfall, bei dem Schüler über deren Laptops ausspioniert worden sein sollen. Von den Lehrern der Schule! Aufgeflogen ist das Ganze, weil der Vizedirektor einen Schüler mit einer Aufnahme konfrontierte, die über die [...]
Der Sicherheitsdienstleister Secunia hat vor zwei Tagen ein Advisory herausgegeben. Ganz normale Geschichte eigentlich. Das Advisory trägt den Namen “Mozilla Firefox Unspecified Code Execution Vulnerability”. Unspecified? Warum das? Sonst ist Secunia wirklich gut informiert. Warum diesmal nicht? “Die Schwachstelle hängt mit einem nicht genau bekannten Fehler zusammen und kann ausgenutzt werden um bösartigen Code einzuschleusen. [...]
