Golem.de - Secunia

Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

Golem.de — 2016-08-16T14:00:00+02:00

Secunia Research schaut sich regelm��ig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachl�ssig. Die Statistiken sind aber mit Vorsicht zu genie�en. (Secunia, Apple)

Security: Datenbank informiert �ber Identit�tsklau

Golem.de — 2014-05-19T14:21:00+02:00

Eine Datenbank gibt Informationen dar�ber, ob Passw�rter oder Kontodaten eines Nutzers auf einschl�gigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI. (Security, Datenbank)

Cybersicherheit: Verfolgungsjagd im Internet

Golem.de — 2013-06-06T11:35:00+02:00

Eine "Mauer des Schweigens", Berlin als "Hauptstadt der Spione", Dschihadisten, Nazis, Chinesen und Russen als Cybergefahr: Schreckensszenarien gab es genug auf der Potsdamer Konferenz f�r Nationale Cybersicherheit 2013. Daf�r aber kaum konkrete Zahlen und keinen richtigen Plan. Fazit: Die Kriminellen sind derzeit im Vorteil. (Cybercrime, SAP)

Secunia-Sicherheitssoftware: Kostenloses PSI 3.0 installiert Patches automatisch

Golem.de — 2012-06-28T15:27:00+02:00

Die neue Version 3.0 von Secunias PSI gibt es nun auch in deutscher Sprache. Die f�r Anwender sehr praktische Software zur Erkennung von Programmen mit Sicherheitsl�cken kann jetzt zudem Software selbst aktualisieren. (Secunia, Datensicherheit)

Bildbetrachter: Plugin f�r Irfanview mit Sicherheitsl�cke

Golem.de — 2012-04-16T18:19:00+02:00

Ein offizielles Plugin f�r den Bildbetrachter Irfanview weist eine kritische L�cke auf, mit der beim �ffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins. (Sicherheitsl�cke, Secunia)

Windows-Sicherheitsl�cke: Absturz auch mit altem Internet Explorer

Golem.de — 2011-12-23T12:57:00+02:00

Die in dieser Woche bekanntgewordene Sicherheitsl�cke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht. (Sicherheitsl�cke, Microsoft)

Windows 7: Sicherheitsloch erm�glicht Ausf�hrung von Schadcode

Golem.de — 2011-12-20T15:00:00+02:00

In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausf�hrung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitsl�cke ist Apples Safari-Browser erforderlich. (Sicherheitsl�cke, Microsoft)

Microsoft: Mehrere kritische Sicherheitsl�cken in Office-Paketen

Golem.de — 2011-02-08T15:53:00+02:00

Mit manipulierten Dateien k�nnen Microsofts Office-Programme unter Umst�nden dazu gebracht werden, Schadcode auszuf�hren. Der Nutzer muss die Dateien nur �ffnen. (Microsoft, Office-Suite)

MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen

Golem.de — 2011-01-31T11:56:00+02:00

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer k�nnen dar�ber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-L�sung ist bereits verf�gbar. (Microsoft, Windows)

Buffer Overflow: Kritische Sicherheitsl�cke in Windows (Update)

Golem.de — 2010-08-07T10:06:00+02:00

Das Arkon-Blog hat eine Sicherheitsl�cke in Windows ver�ffentlicht, mit der sich m�glicherweise fremder Code auf Windows-Systemen ausf�hren l�sst. Betroffen ist auch Windows 7 mit aktuellen Patches. (Windows, Secunia)

Quicktime: Offene Sicherheitsl�cke erlaubt Codeausf�hrung

Golem.de — 2010-07-28T09:50:00+02:00

In Apples Quicktime ist ein Sicherheitsloch gefunden worden, �ber das Angreifer beliebigen Schadcode einschleusen und ausf�hren k�nnen. Ein befallenes Windows-System kann von Unbefugten kontrolliert werden. (Apple, Quicktime)

Microsofts Patchday: Sicherheitsloch in Windows 2000 bleibt f�r immer offen

Golem.de — 2010-07-14T10:25:00+02:00

Wie angek�ndigt beseitigt Microsoft diesen Monat mit vier Patches f�nf Sicherheitsl�cher in Windows und Office. Wie zu bef�rchten war, bleibt das seit einer Woche bekannte Sicherheitsleck in Windows 2000 f�r alle Zeiten bestehen, weil es keinen Support mehr f�r Windows 2000 gibt. (Microsoft, Office-Suite)

Computersicherheit: Sicherheitsloch in Windows entdeckt

Golem.de — 2010-07-07T10:35:00+02:00

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Dar�ber k�nnen Angreifer beliebigen Programmcode ausf�hren. Derzeit untersucht Microsoft das Sicherheitsloch. (Microsoft, Windows)

Firefox 3.6: Vorl�ufiger Patch gegen Sicherheitsl�cke

Golem.de — 2010-03-20T13:22:00+02:00

Mozillas Browser ist gegen Angriffe anf�llig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuf�hren. Eine Betaversion, die die Sicherheitsl�cke schlie�t, steht bereit. (Firefox, Browser)

Secunia: Windows-Nutzer mit Aktualisierungen �berfordert

Golem.de — 2010-03-07T13:22:00+02:00

Der Sicherheitsdienstleister Secunia hat ermittelt, dass ein durchschnittlicher Windows-Nutzer alle f�nf Tage eine neue Sicherheitsaktualisierung installieren m�sste. Das �berfordert die Nutzer, sagt Secunia. (Windows, Secunia)

Firefox 3.6: Exploit f�r Sicherheitsl�cke ver�ffentlicht

Golem.de — 2010-02-21T11:52:00+02:00

Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die �bernahme eines Rechners �ber einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch f�r die Sicherheitsl�cke ver�ffentlicht. (Firefox, Browser)

Sicherheitsloch in Microsofts Internet Information Services

Golem.de — 2009-12-28T12:09:00+02:00

�ber die Weihnachtsfeiertage wurde ein Sicherheitsloch in Microsofts Internet Information Services (IIS) bekannt. Angreifer k�nnen dar�ber Schadcode ausf�hren. �ber die Gef�hrlichkeit der Sicherheitsl�cke gibt es widerspr�chliche Angaben. (Microsoft, Server-Applikationen)

Winamp 5.57 schlie�t mehrere kritische Sicherheitsl�cken

Golem.de — 2009-12-19T15:34:00+02:00

Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitsl�cken geschlossen. Die neue Version bringt auch eine bessere Integration f�r Windows 7 und kann h.264-Dateien abspielen. (H.264, AOL)

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Golem.de — 2009-02-25T15:13:00+02:00

Secunia ist es gelungen, die gef�hrliche Sicherheitsl�cke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenma�nahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitsl�cke l�sst weiterhin auf sich warten. (PDF, Adobe)

Betreff: "Barack Obama ist eine Frau"

Golem.de — 2008-12-09T15:04:00+02:00

Die meisten Computersch�dlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitsl�cken in Software spielten hingegen 2008 nur eine untergeordnete Rolle. (Secunia, Malware)

Browser-Sicherheit: Streit zwischen Microsoft und Mozilla

Golem.de — 2007-12-03T13:12:00+02:00

Zwischen Microsoft und Mozilla ist ein Streit entbrannt, ob der Internet Explorer oder Firefox der sicherere Browser ist. Entfacht wurde die Auseinandersetzung durch eine Studie, in der die Browser-Sicherheit daran bemessen wird, wie viele Sicherheitslecks in einem bestimmten Zeitraum geschlossen wurden. Pikant dabei: Microsoft zitiert die Studie in seinem Internet-Explorer-Blog, ohne auf die Quelle zu verweisen. (Firefox, Internet Explorer)

Miranda 0.7.2 und 0.7.3 beseitigen Sicherheitsl�cken

Golem.de — 2007-11-13T11:17:00+02:00

Neue Versionen des Multiprotokoll-Instant-Messengers Miranda beseitigen insgesamt drei Sicherheitsl�cken. Das Entwickler-Team empfiehlt allen Anwendern, so schnell wie m�glich die eigene Miranda-Version auf den neuesten Stand zu bringen. (Instant Messenger, Jabber)

Neue Sicherheitsl�cken in Xpdf aufgetaucht

Golem.de — 2007-11-08T11:11:00+02:00

In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitsl�cken entdeckt, die Angreifer ausnutzen k�nnen, um Programmcode auszuf�hren. Betroffen sind unter Umst�nden auch andere Programme, ein Patch f�r Xpdf ist allerdings schon verf�gbar. (Secunia, Cups)

Miranda IM 0.7.1 beseitigt Sicherheitsl�cken

Golem.de — 2007-10-18T14:36:00+02:00

In dem Multi-Protokoll-Instant-Messenger Miranda IM wurden verschiedene Sicherheitsl�cken entdeckt, die Angreifer zur Ausf�hrung schadhaften Codes missbrauchen k�nnen. Diese L�cken schlie�t die Version 0.7.1, die zudem einige Verbesserungen bringt und die Windows-Software insgesamt stabiler machen soll. (Instant Messenger, Jabber)

Sicherheitsl�cke in Xen

Golem.de — 2007-10-01T09:55:00+02:00

Eine Sicherheitsl�cke in der Virtualisierungssoftware Xen erm�glicht dem Root-Nutzer einer virtuellen Maschine, beliebigen Python-Programmcode in der privilegierten Xen-Dom�ne auszuf�hren. Da verschiedene kommerzielle Virtualisierungsl�sungen auf Xen basieren, k�nnen diese auch betroffen sein. (Xen, Virtualisierung)

FTP-Funktion des Internet Explorers als Passwort-Schleuder

Golem.de — 2007-08-14T16:08:00+02:00

Unter recht allt�glichen Umst�nden speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpr�senz verwendet. (Internet Explorer, Browser)

Sicherheitsl�cke in Xpdf entdeckt

Golem.de — 2007-08-01T08:58:00+02:00

Der freie PDF-Betrachter Xpdf enth�lt eine kritische Sicherheitsl�cke, durch die Angreifer Programmcode auf einem System ausf�hren k�nnen. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen. (Secunia, Cups)

Sicherheitsl�cke in Visual Studio erlaubt Code-Ausf�hrung

Golem.de — 2006-11-02T11:57:00+02:00

In einem in Visual Studio 2005 enthaltenen ActiveX-Modul steckt eine Sicherheitsl�cke, durch die Angreifer �ber manipulierte Webseiten Code in ein System einschleusen k�nnen. Microsoft gibt Anleitungen, wie die Sicherheitsl�cke vermieden werden kann, ein Patch soll sp�ter folgen. (Microsoft, Visual Studio)

Erste Sicherheitsl�cke im Internet Explorer 7

Golem.de — 2006-10-19T12:06:00+02:00

Der Internet Explorer 7 ist nicht mal einen Tag alt, da wurde schon eine Sicherheitsl�cke in Microsofts neuem Browser entdeckt. Das Sicherheitsleck erlaubt Angreifern das Aussp�hen von Daten und wird als wenig kritisch eingestuft. Einen Patch zur Abhilfe gibt es bislang nicht. (Internet Explorer, Microsoft)

Weiteres gef�hrliches Sicherheitsloch im Internet Explorer

Golem.de — 2006-09-28T10:59:00+02:00

Nur einen Tag nachdem Microsoft ein seit �ber einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode f�r eine nicht geschlossene Sicherheitsl�cke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausf�hrung beliebigen Programmcodes; ein Patch ist nicht verf�gbar. (Internet Explorer, Microsoft)

Neue Sicherheitsl�cke im Internet Explorer

Golem.de — 2006-09-20T10:06:00+02:00

Eine neue Sicherheitsl�cke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft best�tigt. �ber das Sicherheitsleck k�nnen Angreifer beliebigen Programmcode ausf�hren, um sich eine umfassende Kontrolle �ber einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, w�hrend Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einsch�tzen. (Internet Explorer, Microsoft)

Angebliches zweites Excel-Sicherheitsloch betrifft Windows

Golem.de — 2006-06-21T10:20:00+02:00

Verschiedene US-Medien berichten �ber ein angebliches zweites in Excel steckendes Sicherheitsloch, das bereits durch Beispielcode missbraucht wird. Dieses Sicherheitsleck steckt allerdings nicht in Excel, sondern in einer Windows-Komponente, betont Microsoft nun. Bereits vor wenigen Tagen wies Redmond auf ein Sicherheitsloch in Excel hin, das ebenfalls durch Schadcode ausgenutzt wird. In beiden F�llen habe sich der Beispielcode bislang nicht verbreitet. (Microsoft, Office-Suite)

Gro�es Sicherheitsrisiko durch Excel-Dateien (Update)

Golem.de — 2006-06-16T10:25:00+02:00

Microsoft berichtet �ber entdeckten Schadcode f�r Excel, der ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang habe Microsoft nur von einem Vorfall erfahren und derzeit laufen die Untersuchungen daran. Daher ist bislang auch unklar, welche Auswirkungen der Schadcode hat und ob er Dateien zerst�rt. (Microsoft, Office-Suite)

Sicherheitsl�cke in SpamAssassin aufgetaucht

Golem.de — 2006-06-07T10:05:00+02:00

Eine Sicherheitsl�cke in SpamAssassin 3.0.3 erlaubt unter Umst�nden beliebige Shell-Kommandos auszuf�hren. Das Problem tritt auf, da der Spam-Filter bestimmte Eingaben nicht gen�gend �berpr�ft. Die aktuellen Versionen sollen jedoch schon korrigiert sein. (Spam, Server-Applikationen)

Vier gef�hrliche Sicherheitsl�cken im RealPlayer

Golem.de — 2006-03-23T11:45:00+02:00

Real Networks schlie�t gleich vier Sicherheitsl�cken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. �ber alle vier Sicherheitslecks k�nnen Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so wom�glich eine umfassende Kontrolle dar�ber erlangen. (Grafiksoftware, Secunia)

Internet Explorer mit zwei gef�hrlichen Sicherheitslecks

Golem.de — 2006-03-23T10:53:00+02:00

In Microsofts Internet Explorer stecken zwei weitere gef�hrliche Sicherheitsl�cher, �ber die Angreifer beliebigen Programmcode ausf�hren k�nnen. Derzeit gibt es von Microsoft keine Patches dazu, aber es wird bereits an Fehlerbereinigungen gearbeitet. In der aktuellen Beta 2 des Internet Explorer 7 wurden diese Fehler bereits beseitigt. (Internet Explorer, Microsoft)

Sicherheitsupdate f�r Opera

Golem.de — 2006-02-17T14:50:00+02:00

Der kostenlose norwegische Webbrowser Opera wurde in der Version 8.52 um einige sicherheitsrelevante Probleme erleichtert. Zudem wurde ein Problem im Zusammenspiel mit Bloglines-Abos geschlossen. (Opera, Browser)

B�sartige WMF-Bilder gef�hrden Windows-Sicherheit

Golem.de — 2005-12-28T16:13:00+02:00

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitsl�cke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien k�nnen dar�ber Code einschleusen und zur Ausf�hrung bringen. (Internet Explorer, Microsoft)

Pegasus Mail v4.31 ver�ffentlicht

Golem.de — 2005-12-20T10:40:00+02:00

Der E-Mail-Client Pegasus Mail in Version 4.31 ist von David Harris zum Download freigegeben worden. Die Software sieht von der Oberfl�che her gegen�ber der v4.21 nicht besonders anders aus, doch wurden bis zum Erscheinen der v4.3 nach Entwicklerangaben knapp 60 Betas und 14 Release-Kandidaten getestet. V4.3 ist Resultat einer umfangreichen Code-Pflege, die die Software zukunftssicher machen soll, so die Entwickler. Die n�chste Version soll V5 sein. Zugleich wurde ein Sicherheitsleck bei Pegasus-Mail-Versionen ab v4.2 entdeckt. (E-Mail, Secunia)

Patch-Day widmet sich Internet Explorer und Windows

Golem.de — 2005-12-14T11:30:00+02:00

Am monatlichen Patch-Day f�r den Dezember 2005 schlie�t Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitsl�cken erlauben das Ausf�hren von Programmcode �ber das Internet, so dass das entsprechende Risiko als gef�hrlich eingestuft wird. Dar�ber hinaus hat Microsoft einen Patch f�r Windows ver�ffentlicht, der ein Sicherheitsloch im Kernel schlie�t, wor�ber lokale Angreifer erweiterte Rechte erhalten k�nnen. (Internet Explorer, Microsoft)