IT-News fuer Profis https://www.golem.de/specials/tavis-ormandy/ 2026-05-07T10:31:06+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2023-11-15T11:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/reptar-intel-cpu-schwachstelle-ermoeglicht-rechteausweitung-und-dos-2311-179437.html Entdeckt wurde die Schwachstelle von Google-Forschern. Sie basiert wohl auf der Art und Weise, wie Intel-CPUs redundante Präfixe verarbeiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179437&amp;page=1&amp;ts=1700041322" alt="" width="1" height="1" /> 2 Entdeckt wurde die Schwachstelle von Google-Forschern. Sie basiert wohl auf der Art und Weise, wie Intel-CPUs redundante Präfixe verarbeiten. (Sicherheitslücke, Google) ]]> text/html 2023-07-25T09:17:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zenbleed-neue-schwachstelle-in-amd-cpus-ermoeglicht-datenklau-2307-176124.html Durch eine Sicherheitslücke in der Zen-2-Architektur von AMD können Angreifer sensible Daten wie Passwörter oder Schlüssel abgreifen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=176124&amp;page=1&amp;ts=1690269421" alt="" width="1" height="1" /> 2 Durch eine Sicherheitslücke in der Zen-2-Architektur von AMD können Angreifer sensible Daten wie Passwörter oder Schlüssel abgreifen. (Sicherheitslücke, AMD) ]]> text/html 2022-05-26T10:29:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/retro-computing-lotus-1-2-3-auf-linux-portiert-2205-165676.html Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein. (<a href="https://www.golem.de/specials/reverse-engineering/">Reverse Engineering</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165676&amp;page=1&amp;ts=1653553742" alt="" width="1" height="1" /> 12 Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein. (Reverse Engineering, Linux) ]]> text/html 2021-12-02T11:20:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nss-die-tls-luecke-die-nicht-haette-sein-duerfen-2112-161514.html Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (<a href="https://www.golem.de/specials/nss/">NSS</a>, <a href="https://www.golem.de/specials/mozilla/">Mozilla</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=161514&amp;page=1&amp;ts=1638436803" alt="" width="1" height="1" /> 24 Ein Google-Forscher hat eine triviale Lücke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (NSS, Mozilla) ]]> text/html 2021-06-09T10:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/puzzlemaker-microsoft-behebt-sechs-aktiv-ausgenutzte-luecken-2106-157153.html Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157153&amp;page=1&amp;ts=1623226620" alt="" width="1" height="1" /> Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind. (Microsoft, Malware) ]]> text/html 2021-03-12T10:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hafnium-github-loescht-exploit-code-fuer-exchange-luecke-2103-154883.html Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat. (<a href="https://www.golem.de/specials/exchange/">Exchange</a>, <a href="https://www.golem.de/specials/groupware/">Groupware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154883&amp;page=1&amp;ts=1615537500" alt="" width="1" height="1" /> Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat. (Exchange, Groupware) ]]> text/html 2021-02-18T16:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwortmanager-das-letzte-mal-lastpass-verwenden-2102-154302.html Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154302&amp;page=1&amp;ts=1613657462" alt="" width="1" height="1" /> 131 Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind. (Passwort, Datenschutz) ]]> text/html 2021-02-02T14:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nntp-google-entwickler-baut-usenet-gateway-fuer-reddit-2102-153847.html Foren lassen sich mit klassischen Newsreadern einfach besser lesen, meint Tavis Ormandy. Er hat deshalb ein NNTP-Gateway für Reddit gebaut. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/usenet/">Usenet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153847&amp;page=1&amp;ts=1612269900" alt="" width="1" height="1" /> 2 Foren lassen sich mit klassischen Newsreadern einfach besser lesen, meint Tavis Ormandy. Er hat deshalb ein NNTP-Gateway für Reddit gebaut. (Open Source, Usenet) ]]> text/html 2021-02-01T16:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-gpg-muss-endlich-weg-2102-153820.html Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153820&amp;page=1&amp;ts=1612190882" alt="" width="1" height="1" /> 160 Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz. (GPG, Verschlüsselung) ]]> text/html 2021-01-29T10:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/libgcrypt-warnung-vor-schwerem-fehler-in-gnupg-kryptobibliothek-2101-153771.html Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben. (<a href="https://www.golem.de/specials/gnupg/">GPG</a>, <a href="https://www.golem.de/specials/fedora/">Fedora</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153771&amp;page=1&amp;ts=1611910020" alt="" width="1" height="1" /> Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben. (GPG, Fedora) ]]> text/html 2020-04-04T15:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/videokonferenz-zoom-schuetzt-meetings-mit-passwort-und-warteraeumen-2004-147717.html Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern. (<a href="https://www.golem.de/specials/zoom/">Zoom</a>, <a href="https://www.golem.de/specials/voip/">VoIP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147717&amp;page=1&amp;ts=1586005320" alt="" width="1" height="1" /> 7 Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern. (Zoom, VoIP) ]]> text/html 2020-04-02T12:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/homeoffice-neue-sicherheitsluecken-in-zoom-entdeckt-2004-147670.html Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da. (<a href="https://www.golem.de/specials/zoom/">Zoom</a>, <a href="https://www.golem.de/specials/voip/">VoIP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147670&amp;page=1&amp;ts=1585821840" alt="" width="1" height="1" /> 17 Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da. (Zoom, VoIP) ]]> text/html 2020-03-19T13:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zero-day-luecken-in-trend-micros-sicherheitssoftware-aktiv-ausgenutzt-2003-147360.html Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147360&amp;page=1&amp;ts=1584617100" alt="" width="1" height="1" /> 3 Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen. (Anti-Virus, Virenscanner) ]]> text/html 2020-03-12T14:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-avast-deaktivert-javascript-in-sicherheitssoftware-2003-147209.html Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147209&amp;page=1&amp;ts=1584015900" alt="" width="1" height="1" /> 12 Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde. (Anti-Virus, Virenscanner) ]]> text/html 2019-09-17T11:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-lastpass-verriet-zuletzt-verwendetes-passwort-an-webseiten-1909-143903.html Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/passwortmanager/">Passwortmanager</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143903&amp;page=1&amp;ts=1568712720" alt="" width="1" height="1" /> 29 Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite. (Passwort, Passwortmanager) ]]> text/html 2019-08-14T11:38:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-windows-texteingabesystem-bietet-viele-angriffsmoeglichkeiten-1908-143199.html Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/windows-xp/">Windows XP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143199&amp;page=1&amp;ts=1565775481" alt="" width="1" height="1" /> 1 Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme. (Windows, Windows XP) ]]> text/html 2019-06-13T11:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht-windows-sicherheitsluecke-1906-141879.html Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141879&amp;page=1&amp;ts=1560419100" alt="" width="1" height="1" /> Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen. (Project Zero, Google) ]]> text/html 2019-06-05T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-vim-modelines-erlauben-codeausfuehrung-1906-141710.html Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv. (<a href="https://www.golem.de/specials/editor/">Editor</a>, <a href="https://www.golem.de/specials/datensicherheit/">Datensicherheit</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141710&amp;page=1&amp;ts=1559737800" alt="" width="1" height="1" /> 5 Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv. (Editor, Datensicherheit) ]]> text/html 2018-12-12T17:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/logitech-options-logitech-software-ermoeglicht-boesartige-codeausfuehrung-1812-138218.html In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix. (<a href="https://www.golem.de/specials/logitech/">Logitech</a>, <a href="https://www.golem.de/specials/eingabegeraet/">Eingabegerät</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138218&amp;page=1&amp;ts=1544629500" alt="" width="1" height="1" /> 91 In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix. (Logitech, Eingabegerät) ]]> text/html 2018-10-04T09:06:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/imho-unnoetige-sicherheitsrisiken-mit-linux-1810-136892.html Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136892&amp;page=1&amp;ts=1538636761" alt="" width="1" height="1" /> 234 Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig. (Linux, Ubuntu) ]]> text/html 2018-08-23T16:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-ghostscript-luecken-gefaehrden-imagemagick-und-linux-desktops-1808-136157.html Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen. (<a href="https://www.golem.de/specials/postscript/">Postscript</a>, <a href="https://www.golem.de/specials/kde/">KDE</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136157&amp;page=1&amp;ts=1535034180" alt="" width="1" height="1" /> 21 Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen. (Postscript, KDE) ]]> text/html 2018-03-14T09:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ryzenfall-unbekannte-sicherheitsfirma-veroeffentlicht-quatsch-zu-amd-1803-133320.html Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. (<a href="https://www.golem.de/specials/amd/">AMD</a>, <a href="https://www.golem.de/specials/wordpress/">Wordpress</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133320&amp;page=1&amp;ts=1521012902" alt="" width="1" height="1" /> 78 Eine Firma aus Israel will spektakuläre Informationen zu Sicherheitslücken bei AMD veröffentlicht haben. Doch bei näherem Hinsehen erweist sich die Veröffentlichung selbst als missratene Sprungvorhersage. (AMD, Wordpress) ]]> text/html 2018-03-13T16:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwortmanager-keeper-erfindet-potentielle-sicherheitsluecken-1803-133309.html Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133309&amp;page=1&amp;ts=1520950560" alt="" width="1" height="1" /> 3 Ein Problem in der Browser-Extension des eigenen Passwortmanagers ist für den Hersteller Keeper nur eine "potentielle" Sicherheitslücke - ein Begriff, der so nicht existiert. Sicherheitsforscher haben außerdem ein neues Problem bei Keeper Security entdeckt. (Security, Cloud Computing) ]]> text/html 2017-12-21T16:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keeper-security-passwortmanager-hersteller-verklagt-journalist-dan-goodin-1712-131805.html Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131805&amp;page=1&amp;ts=1513868100" alt="" width="1" height="1" /> 47 Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht. (Security, Google) ]]> text/html 2017-12-18T13:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-10-kritische-luecke-in-vorinstalliertem-passwortmanager-1712-131725.html Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131725&amp;page=1&amp;ts=1513596720" alt="" width="1" height="1" /> 22 Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen. (Security, Google) ]]> text/html 2017-10-27T14:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/virenscanner-mcafee-laesst-nur-noch-die-usa-an-den-quellcode-1710-130857.html Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme. (<a href="https://www.golem.de/specials/mcafee/">McAfee</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130857&amp;page=1&amp;ts=1509106140" alt="" width="1" height="1" /> 28 Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme. (McAfee, Intel) ]]> text/html 2017-05-30T13:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-windows-virenschutz-hat-erneut-kritische-schwachstellen-1705-128101.html Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128101&amp;page=1&amp;ts=1496145360" alt="" width="1" height="1" /> 41 Über gefährliche Schwachstellen in Microsofts Malware Protection Engine für Windows lässt sich bösartiger Code ausführen und schlimmstenfalls der komplette Rechner übernehmen. Microsoft hat bereits Updates veröffentlicht. (Anti-Virus, Microsoft) ]]> text/html 2017-05-24T13:22:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-google-entwickler-baut-windows-loader-fuer-linux-1705-128006.html Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows. (<a href="https://www.golem.de/specials/project-zero/">Project Zero</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128006&amp;page=1&amp;ts=1495624920" alt="" width="1" height="1" /> 111 Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows. (Project Zero, Google) ]]> text/html 2017-05-09T13:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/project-zero-microsofts-antivirensoftware-gefaehrdet-windows-nutzer-1705-127705.html Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127705&amp;page=1&amp;ts=1494329340" alt="" width="1" height="1" /> 94 Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox. (Anti-Virus, Microsoft) ]]> text/html 2017-03-28T16:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwort-manager-lastpass-faellt-mit-gleich-drei-sicherheitsluecken-auf-1703-126983.html Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/passwort/">Passwort</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126983&amp;page=1&amp;ts=1490709780" alt="" width="1" height="1" /> 10 Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen. (Sicherheitslücke, Passwort) ]]> text/html 2017-02-24T11:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/speicherleck-cloudflare-verteilt-private-daten-uebers-internet-1702-126366.html Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (<a href="https://www.golem.de/specials/cloudflare/">Cloudflare</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126366&amp;page=1&amp;ts=1487929500" alt="" width="1" height="1" /> 36 Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (Cloudflare, Technologie) ]]> text/html 2017-02-09T16:49:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-interception-sicherheitsprodukte-gefaehrden-https-1702-126098.html Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126098&amp;page=1&amp;ts=1486651740" alt="" width="1" height="1" /> 22 Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken. (Man-in-the-Middle, Virenscanner) ]]> text/html 2017-01-30T19:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webex-cisco-macht-den-naechsten-patch-versuch-1701-125891.html Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125891&amp;page=1&amp;ts=1485797760" alt="" width="1" height="1" /> Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware) ]]> text/html 2017-01-24T11:54:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-mit-dem-webex-plugin-beliebigen-code-ausfuehren-1701-125760.html Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125760&amp;page=1&amp;ts=1485251640" alt="" width="1" height="1" /> 7 Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht. (Cisco, Browser) ]]> text/html 2017-01-19T16:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/flash-und-reader-adobe-liefert-xss-luecke-als-sicherheitsupdate-1701-125685.html Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit. (<a href="https://www.golem.de/specials/adobe/">Adobe</a>, <a href="https://www.golem.de/specials/pdf/">PDF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125685&amp;page=1&amp;ts=1484835660" alt="" width="1" height="1" /> 9 Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit. (Adobe, PDF) ]]> text/html 2017-01-04T12:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-kaspersky-schlampt-bei-tls-zertifikatspruefung-1701-125369.html Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (<a href="https://www.golem.de/specials/kaspersky-lab/">Kaspersky</a>, <a href="https://www.golem.de/specials/virenscanner/">Virenscanner</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125369&amp;page=1&amp;ts=1483526640" alt="" width="1" height="1" /> 19 Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist. (Kaspersky, Virenscanner) ]]> text/html 2016-12-21T09:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen. (<a href="https://www.golem.de/specials/anti-virus/">Anti-Virus</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125148&amp;page=1&amp;ts=1482305220" alt="" width="1" height="1" /> 407 Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen. (Anti-Virus, Virus) ]]> text/html 2016-11-17T11:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/alte-php-versionen-wenn-deine-sicherheitssoftware-dich-verwundbar-macht-1611-124529.html Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version. (<a href="https://www.golem.de/specials/firewall/">Firewall</a>, <a href="https://www.golem.de/specials/php/">PHP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124529&amp;page=1&amp;ts=1479375480" alt="" width="1" height="1" /> 14 Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version. (Firewall, PHP) ]]> text/html 2016-10-13T14:05:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-und-trojaner-jeder-zweite-internetnutzer-durch-cybercrime-geschaedigt-1610-123803.html Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor. (<a href="https://www.golem.de/specials/bitkom/">Bitkom</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123803&amp;page=1&amp;ts=1476360300" alt="" width="1" height="1" /> 8 Mehr Viren für Smartphones und finanzielle Schäden durch Betrug, Ransomware oder ausspionierte Zugangsdaten bei einem Viertel der Internetnutzer - das ist das Ergebnis einer Bitkom-Studie zum Thema Cybercrime. Sie enthält aber auch wenig glaubwürdige Angaben zu Mailverschlüsselung und Tor. (Bitkom, Smartphone) ]]> text/html 2016-07-28T11:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwort-manager-lastpass-bestaetigt-behebung-kritischer-luecke-1607-122396.html Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/javascript/">Javascript</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122396&amp;page=1&amp;ts=1469698680" alt="" width="1" height="1" /> 8 Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen. (Passwort, Javascript) ]]>