Adobe schließt kritische Lücken in Reader und Acrobat
Do, 04/12/2012 - 18:30 | 
Patti
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Quelle: heise.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Acrobat, Adobe, April, Arbeit, Bulletin, bulletins, Code, Dienst, Dienstag, einschleusen, Face, Facebook, Fehler, Gehalt, Handel, handelt, heise, heise de, Integer, integer overflow, Java, JavaScript, kritische, kritische Lücken, Lücke, Luecke, Meldung, micro, Microsoft, patch, patchday, Reader, Schadcode, Schriftarten, SEC, security, Spam, speicher, Support, Unternehmen, Verarbeitung
Microsoft stoppt Porno-Spam bei Facebook
Do, 04/12/2012 - 07:13 | Patti
Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift ("use-after-free").
Quelle: Heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: April, Bulletin, bulletins, Code, Explorer, Face, Facebook, Free, Funktion, heise, heise de, IE, Internet, Internet Explorer, Java, JavaScript, Lücke, Meldung, Microsoft, patch, patchday, porno, Porno-Spam, Schadcode, Schwachstelle, Schwachstellen, SEC, security, Seite, Spam, speicher, System, TechNet, Webseite, Windows, Ziel
Flash: Adobe schließt diverse Sicherheitslücken
Mi, 12/14/2011 - 08:22 | Patti
In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.
Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.
Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.
Quelle : winfuture.de / Zum Artikel
| Blog von Patti | Neuen Kommentar schreiben | Tags: Adobe, Android, Angreifer, Code, erhalb, Flash Player, Handel, handelt, heruntergeladen, Installation, kritische, linux, Lücke, Mac, mac os, mac os x, Nutzer, nutzern, Opfer, patch, patchday, Problem, Probleme, Quartal, Quelle, Schadcode, Schwachstelle, Schwachstellen, Sicherheit, Sicherheitslücke, Sicherheitslücken, System, Systeme, Teil, Update, Updates, Wind, Windows, winfuture, winfuture.de, Zahlreiche, Ziel
Microsoft warnt vor kritischer IE-Lücke
Di, 12/28/2010 - 13:50 | Patti
Wer an den bevorstehenden Feiertagen mit dem Internet Explorer im Netz unterwegs ist, muss Vorsicht walten lassen: Durch eine kritische Sicherheitslücke im IE, für die seit Kurzem auch ein Exploit kursiert, kann man seinen Rechner beim Besuch einer verseuchten Webseite mit Schadcode infizieren. Jetzt warnt auch Microsoft in einem Advisory vor der Gefahr und bestätigt die Berichte, nach denen die Internet-Explorer-Versionen 6 bis 8 unter sämtlichen Windows-Ausgaben verwundbar sind.
Der Exploit nutzt eine Schwachstelle bei der Verarbeitung des @import-Tags in Cascading Style Sheets (CSS), um Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu überwinden. Als Workaround empfiehlt der Hersteller, den Prozess iexplore.exe mit dem kostenlosen Sicherheitstool EMET abzuhärten. Einen ausführlichen Hintergrundartikel finden Sie hierzu bei heise Security. Ein Patch ist derzeit in Arbeit, jedoch will sich Microsoft noch nicht festlegen, ob dieser außer der Reihe oder erst am nächsten Patchday erscheint.
Quelle heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Advisory, Arbeit, Artikel, Bericht, Besuch, Code, Daten, Exploit, Explorer, Feiertag, Feiertage, Gefahr, heise, heise de, Hersteller, hintergrund, Internet, Internet Explorer, Kostenlos, Kostenlose, kritische, Lücke, Luecke, Meldung, micro, Microsoft, patch, patchday, Prozess, Rechner, Schadcode, Schwachstelle, security, Sicherheit, Sicherheitslücke, Verarbeitung, verseucht, Verseuchte, Version, verwundbar, Vorsicht, Webseite, Windows, xp, Zeit
Microsoft pfeift fehlerhaftes Outlook-Update zurück
Di, 12/21/2010 - 20:06 | Patti
Microsoft hat das am vergangenen Patchday veröffentlichte Update KB2412171 für Outlook 2007 nach zahlreichen Nutzerbeschwerden wieder zurückgezogen. Das Update hat nicht nur Probleme behoben, sondern auch welche erzeugt: Durch die Installation misslingt der Mailabruf von Servern, welche die gesicherte Kennwortauthentifizierung (SPA) nicht unterstützen, wenn das entsprechende Häkchen trotzdem gesetzt wurde. Vor allem Nutzer von Google Mail waren hiervon betroffen.
Zudem kann es beim Ordnerwechsel zu einer Verzögerung von mehreren Sekunden kommen, wenn zwar ein IMAP-, POP3 oder Outlook-Live-Connector-Account wie Windows Live, aber kein Exchange-Account konfiguriert ist.
Quelle : heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Account, Beschwerde, Connect, email, Fehler, gezogen, Google, Google Mail, heise, heise de, HTML, IMAP, Installation, Kunde, Kunden, Meldung, Microsoft, Network, Nutzer, Outlook, patch, patchday, POP3, Problem, Probleme, security, Server, Servern, SSL, Update, Windows, Zahl, Zahlreiche
Lücke im Internet Explorer: Die Einschläge kommen näher
Fr, 11/12/2010 - 20:45 | Patti
Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.
Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.
Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.
Quelle : heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: Achtung, Angriff, Angriffe, Arbeit, Bekannte, Bericht, Besuch, Besucher, Erfolg, Exploit, exploits, Explorer, Firefox, heise, heise de, Hersteller, Infektion, Internet, Internet Explorer, kriminelle, Kriminellen, Lücke, Luecke, Malware, manipuliert, Meldung, Microsoft, Network, Notfall, patch, patchday, Quick, Quicktime, Richtung, security, Shockwave, Webseite, Webseiten, Zero-Day-Exploit
- Google warnt DNSChanger-Opfer
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ Amazon Geschenkkarte“
- Amtsgericht Bochum weist Zahlungsanspruch von Melango.de gegen Privatperson zurück
- Schlag gegen Gewinnspielbetrüger – Callcenter-Betreiber festgenommen
- Betrug mit Nachnahmesendung
- Abzockmaschen bei Facebook: Gaunern gefällt das
- “Kino.to”-Gründer kassierte über 6,6 Millionen Euro
- Internetanbieter, die User abzocken
- Avira-Update legt Verhaltenserkennung auf Eis
- Immer mehr Einladungen zu Kaffeefahrten
- Kostenfalle Homepage: Imbissbetreiber muss nicht an Euroweb zahlen
- Prozess gegen mutmaßlichen Internet-Betrüger
- Verbraucherzentrale warnt vor E-Mails mit Trojanern
- Verbraucherzentrale erfolgreich gegen dubiose Inkassofirma
- Adressbuchbetrüger gehen mit aggressiver Art auf Kundenfang
- Forderungen eines bekannten Rechtsanwaltes beschäftigen die Polizei
- Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!
- Abzockmaschen bei Facebook
- Achtung vor einem „Rihanna Fake Video“ auf Facebook.
- Angebliche Sozietät lockt mit Gewinnversprechen zur Kaffeefahrt
- Täter versprechen hohe Gewinne und zocken ab
- RA Nikolai Fedor Zutz – nach Aninos Anwaltsinkasso nun KFZ – Kanzlei für Forderungsmanagement
- Realität und Werbung – die 2 Seiten von Download-Service.de der Content4U GmbH (Video)
- Neue Rubrik auf Abzocknews.de: “Specials”
- Freundliche Übernahme: Hacker knacken Kino.to
- Abzockmaschen bei Facebook: Gaunern gefällt das
- Adress-Betrug – Zeugen mit Gedächtnislücken
- Gesetz gegen Internet-Abzocke tritt bald in Kraft
- FS Web Services: Löschungsankündigung
- Abmahnpost von Rechtsanwalt Rene Wolfgang Backhaus?
- Das Urteil erscheint mehr als
vor 45 Wochen 3 Tage - Ameldung per Email
vor 45 Wochen 5 Tage - "Abmeldung" per E-Mail
vor 49 Wochen 1 Tag - Oliver Schmidt & Christian Hoffmann
vor 52 Wochen 21 Stunden - huhu,
genau dieses problem
vor 1 Jahr 7 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 8 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 30 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 2 Gäste online.