RIM schließt fünf kritische Lücken in Blackberry Enterprise Server

von Ryan Naraine und Stefan Beiersmann

Sie lassen sich mittels manipulierter PNG- und TIFF-Bilder ausnutzen. Ein Angreifer muss lediglich ein Bild in eine E-Mail einfügen und an ein Blackberry-Smartphone verschicken. Dann kann er die Kontrolle über einen Blackberry-Server übernehmen. weiter

Microsoft stopft sieben kritische Lücken in Internet Explorer

von Ryan Naraine und Stefan Beiersmann

Sie lassen sich für Drive-by-Downloads ausnutzen. Microsoft rechnet innerhalb von 30 Tagen mit einem zuverlässigen Exploit. Eine Lücke im DNS-Server unter Windows Server 2003, 2008 und 2008 R2 stuft das Unternehmen ebenfalls als kritisch ein. weiter

Quicktime 7.7 schließt 14 Sicherheitslücken

von Ryan Naraine und Stefan Beiersmann

Betroffen sind Nutzer von Mac OS X 10.5.8 und höher, Windows XP SP2, Vista und 7. Die Schwachstellen lassen sich zum Einschleusen und Ausführen von Schadcode missbrauchen. Drei von ihnen stecken nur in Quicktime für Windows. weiter

Hacker greifen Zero-Day-Lücke in WordPress-Ergänzung an

von Florian Kalenda und Ryan Naraine

Der Fehler steckt im Bildbearbeitungstool Timthumb. Diese Open-Source-PHP-Utility ist Teil vieler im Netz verfügbarer Themes. Sie schreibt Dateien bei Änderungen der Bildauflösung in einen Ordner - was missbraucht werden kann. weiter

F-Secure warnt vor falschem Flash-Player-Update für Mac OS X

von Bernd Kling und Ryan Naraine

Der Trojaner leitet Anwender auf täuschend echt wirkende Google-Websites um. Klickt der Nutzer darauf enthaltene Links an, öffnen sich Werbe-Pop-ups. Dank steigender Marktanteile interessieren sich auch Malware-Autoren zunehmend für Mac OS X. weiter

VideoLAN-Entwickler warnt vor verseuchten Downloads

von Michael Gottschalk und Ryan Naraine

Der VLC-Entwickler Ludovic Fauvet hat eine Liste von Firmen und Webseiten veröffentlicht, die den Open-Source-Player mit Ad- und Spyware anbieten. Er empfiehlt Anwendern, die Software nur von der offiziellen Projekt-Webseite herunterzuladen. weiter

RIM warnt vor Datenleck in Blackberry Enterprise Server

von Ryan Naraine und Stefan Beiersmann

Es steckt ein Fehler in der Blackberry Administration API. Hacker können darüber Dateien stehlen, die nur druckbare Zeichen enthalten. Die Schwachstelle lässt sich auch für Denial-of-Service-Angriffe missbrauchen. weiter

Microsoft kündigt Patch für kritische Windows-Lücken an

von Ryan Naraine und Stefan Beiersmann

Sie bestehen in Windows Vista und Windows 7. Drei als "wichtig" bezeichnete Updates stellt das Unternehmen für die anderen Windows-Versionen und Visio 2003 bereit. Insgesamt beseitigt Microsoft kommenden Dienstag 22 Schwachstellen. weiter

Apple bringt kritisches Java-Update für Mac OS X

von Ryan Naraine und Stefan Beiersmann

Ein Angreifer könnte Schadcode außerhalb der Java-Sandbox ausführen. Dafür müsste er sein Opfer lediglich auf eine Website mit einem manipulierten Java-Applet locken. Betroffen ist Java SE für Mac OS X 10.6.6 und 10.5.8. weiter

Die meisten Hacker-Attacken kommen aus Russland

von Jan Kaden und Ryan Naraine

Laut Akamai-Report kommen 12 Prozent des Traffics aus diesem Land, 7,3 Prozent aus den USA. Die folgenden Plätze übernehmen Taiwan, Brasilien und China. Nach Ports gestaffelt ist ein Rückgang bei den Port-445-Angriffen zu sehen. weiter

RIM: Blackberry-Nutzer sollen JavaScript deaktivieren

von Ryan Naraine und Stefan Beiersmann

Mit der Empfehlung reagiert der Hersteller auf die kürzlich entdeckte WebKit-Lücke. Angreifer erhalten dadurch Zugriff auf internen Speicher und Speicherkarte eines Blackberry. E-Mails und persönliche Daten im Blackberry-Dateisystem sind laut RIM sicher. weiter

Google stopft WebKit-Lücke in Chrome 10

von Ryan Naraine und Stefan Beiersmann

Die Anfälligkeit beruht auf einem Speicherfehler in Style Handling. Das davon ausgehende Risiko stuft Google als "hoch" ein. Die drei Finder der Schwachstelle erhalten von Google eine Prämie von 1337 Dollar. weiter

Pwn2Own 2011: Hacker finden Sicherheitslücken in Safari und IE8

von Ryan Naraine und Stefan Beiersmann

Sie übernehmen die Kontrolle über ein vollständig gepatchtes System mit Mac OS X 10.6 Snow Leopard beziehungsweise Windows 7 SP1. Der Nutzer muss nur eine präparierte Internetseite besuchen. Sicherheitsfunktionen wie DEP und ASLR werden ausgehebelt. weiter

Apple stopft kritische Löcher in Java für Mac

von Ryan Naraine und Stefan Beiersmann

Sie stecken in Java 1.6.0_22 und Java 1.5.0_26. Ein Angreifer könnte darüber beliebigen Schadcode außerhalb der Java-Sandbox ausführen. Die Updates stehen für Mac OS X 10.5 und Mac OS X 10.6 zur Verfügung. weiter

Oracle stopft 21 Sicherheitslöcher in Java

von Ryan Naraine und Stefan Beiersmann

Sie stecken in Java SE und Java for Business. Angreifer können sie ausnutzen, um die Kontrolle über ein System zu übernehmen. Schadcode lässt sich über Java-Web-Start-Applikationen und Java-Applets einschleusen. weiter