RIM schließt fünf kritische Lücken in Blackberry Enterprise Server

Sie lassen sich mittels manipulierter PNG- und TIFF-Bilder ausnutzen. Ein Angreifer muss lediglich ein Bild in eine E-Mail einfügen und an ein Blackberry-Smartphone verschicken. Dann kann er die Kontrolle über einen Blackberry-Server übernehmen. weiter

Microsoft stopft sieben kritische Lücken in Internet Explorer

Sie lassen sich für Drive-by-Downloads ausnutzen. Microsoft rechnet innerhalb von 30 Tagen mit einem zuverlässigen Exploit. Eine Lücke im DNS-Server unter Windows Server 2003, 2008 und 2008 R2 stuft das Unternehmen ebenfalls als kritisch ein. weiter

Quicktime 7.7 schließt 14 Sicherheitslücken

Betroffen sind Nutzer von Mac OS X 10.5.8 und höher, Windows XP SP2, Vista und 7. Die Schwachstellen lassen sich zum Einschleusen und Ausführen von Schadcode missbrauchen. Drei von ihnen stecken nur in Quicktime für Windows. weiter

Hacker greifen Zero-Day-Lücke in WordPress-Ergänzung an

Der Fehler steckt im Bildbearbeitungstool Timthumb. Diese Open-Source-PHP-Utility ist Teil vieler im Netz verfügbarer Themes. Sie schreibt Dateien bei Änderungen der Bildauflösung in einen Ordner - was missbraucht werden kann. weiter

F-Secure warnt vor falschem Flash-Player-Update für Mac OS X

Der Trojaner leitet Anwender auf täuschend echt wirkende Google-Websites um. Klickt der Nutzer darauf enthaltene Links an, öffnen sich Werbe-Pop-ups. Dank steigender Marktanteile interessieren sich auch Malware-Autoren zunehmend für Mac OS X. weiter

VideoLAN-Entwickler warnt vor verseuchten Downloads

Der VLC-Entwickler Ludovic Fauvet hat eine Liste von Firmen und Webseiten veröffentlicht, die den Open-Source-Player mit Ad- und Spyware anbieten. Er empfiehlt Anwendern, die Software nur von der offiziellen Projekt-Webseite herunterzuladen. weiter

RIM warnt vor Datenleck in Blackberry Enterprise Server

Es steckt ein Fehler in der Blackberry Administration API. Hacker können darüber Dateien stehlen, die nur druckbare Zeichen enthalten. Die Schwachstelle lässt sich auch für Denial-of-Service-Angriffe missbrauchen. weiter

Microsoft kündigt Patch für kritische Windows-Lücken an

Sie bestehen in Windows Vista und Windows 7. Drei als "wichtig" bezeichnete Updates stellt das Unternehmen für die anderen Windows-Versionen und Visio 2003 bereit. Insgesamt beseitigt Microsoft kommenden Dienstag 22 Schwachstellen. weiter

Apple bringt kritisches Java-Update für Mac OS X

Ein Angreifer könnte Schadcode außerhalb der Java-Sandbox ausführen. Dafür müsste er sein Opfer lediglich auf eine Website mit einem manipulierten Java-Applet locken. Betroffen ist Java SE für Mac OS X 10.6.6 und 10.5.8. weiter

Die meisten Hacker-Attacken kommen aus Russland

Laut Akamai-Report kommen 12 Prozent des Traffics aus diesem Land, 7,3 Prozent aus den USA. Die folgenden Plätze übernehmen Taiwan, Brasilien und China. Nach Ports gestaffelt ist ein Rückgang bei den Port-445-Angriffen zu sehen. weiter

RIM: Blackberry-Nutzer sollen JavaScript deaktivieren

Mit der Empfehlung reagiert der Hersteller auf die kürzlich entdeckte WebKit-Lücke. Angreifer erhalten dadurch Zugriff auf internen Speicher und Speicherkarte eines Blackberry. E-Mails und persönliche Daten im Blackberry-Dateisystem sind laut RIM sicher. weiter

Google stopft WebKit-Lücke in Chrome 10

Die Anfälligkeit beruht auf einem Speicherfehler in Style Handling. Das davon ausgehende Risiko stuft Google als "hoch" ein. Die drei Finder der Schwachstelle erhalten von Google eine Prämie von 1337 Dollar. weiter

Pwn2Own 2011: Hacker finden Sicherheitslücken in Safari und IE8

Sie übernehmen die Kontrolle über ein vollständig gepatchtes System mit Mac OS X 10.6 Snow Leopard beziehungsweise Windows 7 SP1. Der Nutzer muss nur eine präparierte Internetseite besuchen. Sicherheitsfunktionen wie DEP und ASLR werden ausgehebelt. weiter

Apple stopft kritische Löcher in Java für Mac

Sie stecken in Java 1.6.0_22 und Java 1.5.0_26. Ein Angreifer könnte darüber beliebigen Schadcode außerhalb der Java-Sandbox ausführen. Die Updates stehen für Mac OS X 10.5 und Mac OS X 10.6 zur Verfügung. weiter

Oracle stopft 21 Sicherheitslöcher in Java

Sie stecken in Java SE und Java for Business. Angreifer können sie ausnutzen, um die Kontrolle über ein System zu übernehmen. Schadcode lässt sich über Java-Web-Start-Applikationen und Java-Applets einschleusen. weiter