Das Microsoft Security Response Center (MSRC) hat eine neue Schwachstelle im Internet Explorer bestätigt. Laut Heise Security beruht die Lücke auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. “Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken”, heißt [...]
Am 25.02. und 26.02. haben mehrere Linux Distributionen ihre Pakete zum sudo-Kommando aktualisiert um eine Privilege Escalation Schwachstelle in Version 1.6.9 zu beheben: Ubuntu Security Notice USN-905-1 Mandriva Security Advisory Red Hat Security Advisory Sudo Security Alert
Secunia hat seinen Jahresbericht 2009 zum Download bereitgestellt. Er enthält Berichte und Informationen zu 0-Day-Schwachstellen, Ergebnisse zu Softwaretests, die Sicherheit von Webapplikationen und einen Überblick über die Schwachstellen des letzten Jahres. Wer den Bericht haben möchte, muss die Seite http://secunia.com/company/annual_report besuchen. Dort bekommt er die folgende Eingabemaske angezeigt: (Screenshot: secunia.com) Wenn man alle Felder ausgefüllt [...]
