Startseite

PHP-Team versucht erneut kritische CGI-Lücke zu schließen

PostDateIcon Mi, 05/09/2012 - 10:04 | PostAuthorIcon Patti

Das PHP-Entwicklerteam hat einen erneuten Versuch unternommen, die kritische Schwachstelle beim Zusammenspiel mit CGI in den Griff zu bekommen. PHP interpretiert im CGI-Mode bestimmte URL-Parameter als Kommandozeilenparamter. Dadurch liefert ein betroffener Server den Quellcode einer Seite aus, wenn man die Zeichenkette ?-s an das Ende einer URL hängt (http://www.heise.de/?-s). Auch das Ausführen von Code ist auf diese Weise möglich.

Quelle: Heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: 2012, 5.3.12, 5.3.13, 5.4.2, 5.4.3, Archiv, Bekommen, Betroffene, Entwickler, Erneute, Exploit, Gefahr, heise, heise de, kritische, Lücke, Luecke, php, Schwachstelle, Server, URL, Versuch

Nach Patch-Day: Lücke im IE wird ausgenutzt

PostDateIcon Fr, 07/08/2011 - 06:25 | PostAuthorIcon Patti

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: 2011, Angriff, Angriffe, Attacke, Attacken, Experte, Experten, Exploit, Explorer, Gebrauch, Internet, Internet Explorer, micro, Microsoft, Mitarbeiter, Schwachstelle, Schwachstellen, Sicherheit, Sicherheitsexperte, Sicherheitsexperten, Sicherheitslücke, Sicherheitslücken, Symantec, winfuture, winfuture.de, Wochenende

Exploit für ungepatchte Internet-Explorer-Lücke veröffentlicht

PostDateIcon Mi, 01/05/2011 - 19:02 | PostAuthorIcon Patti

Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.

Quelle : heise.de

via pc-service-overmann.eu

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Angreifer, Bekannte, Blog, Exploit, Explorer, heise, heise de, Index, Internet, Internet Explorer, kritische, Lücke, Luecke, Meldung, Nutzer, Opfer, patch, Schadcode, security, Service, System, ungepatcht, Ungepatchte, Webseite, Ziel

Microsoft warnt vor kritischer IE-Lücke

PostDateIcon Di, 12/28/2010 - 13:50 | PostAuthorIcon Patti

Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.

Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.

Quelle heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Advisory, Arbeit, Artikel, Bericht, Besuch, Code, Daten, Exploit, Explorer, Feiertag, Feiertage, Gefahr, heise, heise de, Hersteller, hintergrund, Internet, Internet Explorer, Kostenlos, Kostenlose, kritische, Lücke, Luecke, Meldung, micro, Microsoft, patch, patchday, Prozess, Rechner, Schadcode, Schwachstelle, security, Sicherheit, Sicherheitslücke, Verarbeitung, verseucht, Verseuchte, Version, verwundbar, Vorsicht, Webseite, Windows, xp, Zeit

Microsoft schließt IE- und Stuxnet-Lücken

PostDateIcon Do, 12/16/2010 - 15:35 | PostAuthorIcon Patti

Microsoft hat wie angekündigt 17 Sicherheits-Updates veröffentlicht, um 40 Sicherheitslücken zu schließen. Besonderes Augenmerk verdienen drei Updates: Der kumulative Patch MS10-090 für den Internet Explorer beseitigt sechs Lücken, darunter auch die seit mehreren Wochen bekannte und ausgenutzte Lücke in der Verarbeitung von präparierten Cascading Style Sheets (CSS).

Am vergangenen Wochenende wurde jedoch eine neue Lücke im Internet Explorer im Umgang mit Import-Tags in CSS bekannt, die sich sehr wahrscheinlich ebenfalls zum Infizieren eines Windows-PCs missbrauchen lässt. Ein kursierender Exploit führt zwar nur zum Absturz des Browsers, der französische Sicherheitsdienstleister VUPEN und Secunia erklären in ihren Beschreibungen des Fehlers aber, dass sich dadurch auch Code einschleusen und ausführen lassen könnte. Microsoft untersucht das Problem derzeit.

Quelle : heise.de

Es wird wie immer empfohlen sein Betriebssystem zu updaten.

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: 2010, Absturz, Bekannte, Beschreibung, Betrieb, Betriebssystem, Browser, Browsers, Bulletin, bulletins, Code, Daten, Dienst, Dienstleister, einschleusen, Exploit, Explorer, Fehler, gekündigt, heise, heise de, Internet, Internet Explorer, Lücke, Luecke, Meldung, Microsoft, Missbrauch, patch, Problem, Secunia, security, Sicherheit, Sicherheitsdienstleister, Sicherheitslücke, Sicherheitslücken, Stuxnet, System, TechNet, Update, updaten, Updates, Verarbeitung, verdienen, Windows, Wochenende

Weitere Zero-Day-Lücke in Windows

PostDateIcon Mi, 12/08/2010 - 07:36 | PostAuthorIcon Patti

n einem chinesischen Forum ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys von Windows aufgetaucht, wie Prevx berichtet. Durch die Lücke können Angreifer, die bereits in das System eingedrungen sind, ihre Rechte ausweiten, um etwa ein Rootkit tief im Betriebssystem zu verankern. Laut Prevx sind Windows XP, Vista und 7 betroffen, sowohl in der 32- als auch in der 64-bit-Version. Vupen berichtet, dass auch Windows Server 2008 SP2 auf diese Weise attackierbar ist.

Quelle : heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Angreifer, Bekannte, Bericht, Betriebssystem, Exploit, Forum, heise, heise de, Lücke, Luecke, Meldung, Recht, security, Server, Server 2008, Sicherheit, Sicherheitslücke, System, Treiber, Version, Vista, Windows, Windows 7, windows server, Windows XP, xp

Lücke im Internet Explorer: Die Einschläge kommen näher

PostDateIcon Fr, 11/12/2010 - 20:45 | PostAuthorIcon Patti

Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.

Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.

Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.

Quelle : heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Achtung, Angriff, Angriffe, Arbeit, Bekannte, Bericht, Besuch, Besucher, Erfolg, Exploit, exploits, Explorer, Firefox, heise, heise de, Hersteller, Infektion, Internet, Internet Explorer, kriminelle, Kriminellen, Lücke, Luecke, Malware, manipuliert, Meldung, Microsoft, Network, Notfall, patch, patchday, Quick, Quicktime, Richtung, security, Shockwave, Webseite, Webseiten, Zero-Day-Exploit

Exploit für alte Lücke in Skype kursiert im Internet

PostDateIcon So, 06/20/2010 - 10:59 | PostAuthorIcon Patti

Die Sicherheitsexperten von 'M86 Security Labs' machen auf ein Exploit aufmerksam, welches gegenwärtig im Internet kursiert und auf eine bereits im Oktober 2009 geschlossene Schwachstelle in der VoIP-Software Skype abzielt.

Betroffen sind davon die Versionen 4.0.0.206 bis 4.1.0.166. Diese Schwachstelle steht in Verbindung mit einem Fehler in einem Plugin namens EasyBit Extras Manager, den sich die Angreifer zunutze machen, um verschiedene Systeme anzugreifen. Wie aus einem Blogbeitrag von M86 Security Labs hervor geht, verwenden viele Skype-Nutzer veraltete Versionen der VoIP-Software.

quelle : winfuture.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Angreifer, Blog, Blogbeitrag, Experten, Exploit, Extra, Fehler, Internet, Lücke, Manager, News, Nutzer, Plugin, Schwachstelle, security, Security Labs, Sicherheit, Sicherheitsexperte, Sicherheitsexperten, Skype, Software, System, Systeme, Verbindung, Version, VoIP, voip software, winfuture, winfuture.de

Ungepatchte Lücke in Windows wird ausgenutzt

PostDateIcon Do, 06/17/2010 - 07:55 | PostAuthorIcon Patti

Microsoft hat seine Kunden darüber in Kenntnis gesetzt, dass eine ungepatchte Sicherheitslücke unter Windows ausgenutzt wird. Am gestrigen Dienstag wurde ein Exploit-Code entdeckt, den man kurze Zeit später vom Netz nehmen konnte.

Allerdings geht man davon aus, dass in Zukunft weitere Exploits auftauchen könnten, da die Details der Sicherheitslücke von einem Google-Sicherheitsexperten öffentlich gemacht wurden, nachdem dieser das Problem entdeckt hat. Über dieses Verhalten hatte sich Microsoft bereits in der letzten Woche beschwert.

quelle : winfuture.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Code, Dienst, Dienstag, Erhalt, Experten, Exploit, exploits, Google, Kenntnis, Kunde, Kunden, Lücke, Microsoft, Netz, News, patch, Problem, Sicherheit, Sicherheitsexperte, Sicherheitsexperten, Sicherheitslücke, ungepatcht, Ungepatchte, Verhalten, Windows, winfuture, winfuture.de, xp, Zukunft
Suchen
Benutzeranmeldung
Was ist OpenID?
CAPTCHA
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
5 + 13 =
Das einfache mathematische Problem ist zu lösen und das Ergebnis einzugeben. Z.B. muss für 1+3 der Wert 4 eingegebene werden.
Navigation
Neueste Blogeinträge
mehr
Abzock infos
mehr
MG Blog
mehr
Neueste Kommentare
Newsfeeds
Inhalt abgleichen
Neue Mitglieder
  • bruno1987
  • Kristian
  • LiveTreffen
  • Ariane
  • IgorFlay
Wer ist online
Zur Zeit sind 0 Benutzer und 3 Gäste online.
Impressum|Kontakt|
Copyright © 2009 - 2012 Arcadewelten.eu. All Rights Reserved.

Powered by Drupal and Drupal Theme created by vigilianty.