Opera hat in der Version 9.6 seines Browsers zwei Sicherheitslücken geschlossen. Durch Fehler in der Software war es Hackern möglich, Code auf den Rechnern von Nutzern auszuführen und Daten aus dem Browsercache auszulesen.
Chris Rohlf von Matasano, einem Sicherheitsunternehmen, entdeckte einen der Fehler. Wird Opera auf eine URL vom Typ „http://BBB*BBB:password@example.com“ weitergeleitet, stürzt der Browser ab. Laut einem Eintrag im Chargen-Blog von Matasano können Hacker beliebigen Code auf dem Rechner ausführen. Sowohl Systeme mit Windows XP SP2 und Vista als auch mit x86 Linux sind betroffen.
Den zweiten Bug meldete Ex-Zero-Day-Blogger Nate McFeters. Lässt sich der Pfad für gecachte Java-Applets auf einem Rechner vorhersagen, so ist es möglich, Applets auf der Local Machine zu starten. Hacker können so andere, unter Umständen sicherheitsrelevante Daten aus dem Cache auslesen und diverse normalerweise restringierte Aktionen durchführen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…