Neue Lücke im Internet Explorer: Styling Sheets machen Exploit möglich
Eine neue Lücke im Internet Explorer macht es Angreifern leicht, remote Code auf dem angegriffenen PC auszuführen und zwar nur dadurch, dass man eine entsprechend präparierte Website besucht. Ursache ist die fehlerbehaftete Verarbeitung der @import-Funktionen in Cascade Styling Sheets (CSS).
PDF-Exploit nun öffentlich [Update]
Nachdem Adobe vor einigen Tagen das Vorhandensein einer kritischen Sicherheitslücke in Adobe-Produkte zugegeben hat, ist jetzt eine Erklärung des Exploit-Mechanismus aufgetaucht. Bedenklich bleibt weiterhin, dass es von offizieller Seite keinen Patch für diese Lücke gibt. Einige Anti-Virenhersteller haben bereits bekannt
Acrobot-PDF-Exploit: Jetzt auch böse PDFs…
Ein sog. Zero-Day-Exploit verunsichert derzeit Administratoren: Über eine Sicherheitslücke im Acrobat Reader und in der Adobe Acrobat-Version soll es möglich sein, die Kontrolle über eine PC zu übernehmen. Betroffen sind die Versionen 9 und davor liegende Releases. Ein Patch steht
Google Chrome Sicherheitslücke
Diese Info ist zwar schon 2 Tage alt, wegen der Wichtigkeit möchte ich aber trotzdem darauf hinweisen: In Google Browser CHROME befindet sich eine Sicherheitslücke, die es Angreifern möglich macht, Code auf dem User-PC auszuführen. Dazu genügt der Klick auf
- 0-Days in Novell Client für Windows
- Google erneuert SSL-Zertifikate
- Hintergrund: Hacking Blackberry Z10
- Klagedrohung für Aufdecken eines Datenlecks
- lost+found: Was von der Woche übrig blieb
- Samsung Galaxy S4 schon gehackt
- Apple fixt Quicktime-Löcher im Dutzend
- Symantec stampft Sicherheitsprodukte von PC Tools ein
- Twitter führt Zwei-Faktor-Authentifizierung ein
- Bericht: DDoS-Service als legitimes Geschäft mit Segen des FBI