Startseite

Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

PostDateIcon Do, 09/22/2011 - 17:43 | PostAuthorIcon Patti

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Weiterlesen
PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Adobe, Aktuelle, Android, Angabe, Angreifer, Angriff, Angriffe, Arcade, Arcadewelten, Betrieb, Betriebssystem, Chrome, Code, Cookie, Cookies, desktop, Erfahrung, Fehler, FF, Firefox, Format, Google, heise, heise de, Hersteller, HTML, https, Information, informationen, Integriert, Konto, kritische, kritische Lücken, Locken, Lücke, Luecke, Meldung, mozilla, Notfall, Nummer, Opfer, patch, Player, Plugin, Plugins, Schadcode, Schwachstelle, Schwachstellen, Script, security, System, Systeme, Update, Version, Versionsnummer, verwundbar, Webseite, Zugriff

Neue Sicherheitslücke wurde im "ePerso" entdeckt

PostDateIcon Sa, 08/27/2011 - 13:43 | PostAuthorIcon Patti

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Angreifer, Anwendung, Bereich, Besuch, Besucher, chip, Chipkarten, Erfolg, Erfolge, ESET, Experte, Folgen, Format, FSK, Gefälscht, Information, informationen, Jan Schejbal, Karte, Leser, Lücke, Name, Namen, Netz, Opfer, Person, Personalausweis, Plugin, Plugins, Schwachstelle, SEX, Sicherheit, Sicherheitsexperte, Sicherheitslücke, Verbindung, Webseite, Webseiten, winfuture, winfuture.de, Zugriff, Zweck

Sicherheitslücke in vielen Themes durch timthumb

PostDateIcon Fr, 08/05/2011 - 20:39 | PostAuthorIcon Patti

Es gibt vieles Themes und Plugins, darunter auch Premium-Themes z.B. von StudioPress oder Elegant Themes welche das PHP-Script timthumb benutzen, um z.B. Vorschaubilder zu erzeugen oder Bilder zuzuschneiden.
Dieses Script enthält aber eine schwerwiegende Sicherheitslücke welche praktisch kompletten Zugriff auf das ganze Blog bietet.
Jeder sollte also überprüfen, ob von ihm verwendete Themes oder Plugins die Datei timthumb.php mitbringen. Falls ja, sollte man diese Datei unbedingt erst einmal löschen, bis eine korrigierte Version von timthumb verfügbar ist.
Ebenso sollte der Blog auf Hacks geprüft werden (z.B. vorher nicht da gewesene base64-Codes.

Eine aktualisierte Version (1.34) der Datei timthumb.php ist wohl bereits verfügbar. Zum Download der Datei. Wir empfehlen den Austausch der alten timthumb.php auf eurem Server (falls vorhanden) mit dieser neuen Version.

Quelle : blog.wordpress-deutschland.org

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: 2011, Attacke, Base, Bild, Bilder, Blog, Code, Datei, Deutsch, Deutschland, Download, Empfehlen, Google, Hack, hacks, Lücke, Luecke, Plugin, Plugins, Premium, Script, Server, Sicherheit, Sicherheitslücke, StudioPress, Theme, timthumb, Version, Wordpress, Zeugen, Zugriff

Backdoor in WordPress-Plugins

PostDateIcon Do, 06/23/2011 - 10:24 | PostAuthorIcon Patti

Unbekannte haben sich Zugriff auf das offizielle Pluginverzeichnis verschafft und die drei populären Plugins AddThis, WPtouch und W3 Total Cache mit einer Backdoor ausgestattet. Durch die Hintertür kann man Zugriff auf das betroffoffene System erlangen.

Wie genau dabei vorgegangen wurde, wird derzeit noch ermittelt – als eine erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Wer sich dort anmelden möchte, muss sich ein neues Passwort zusenden lassen.

Quelle und vollstaendiger Bericht : blog.wordpress-deutschland.org

Auch sehr Interessant sollte das hier sein : mtekk.us

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: AddThis, backdoor, bbPress.org, BuddyPress.org, Hack, Passwort, Plugins, Sicherheit, Update, W3 Total Cache, Wordpress, WordPress.org, WP, WPtouch

Neue Spamihilator-Version veröffentlicht (Version 0.9.9.53)

PostDateIcon Mo, 02/01/2010 - 08:52 | PostAuthorIcon Patti

Neue Spamihilator-Version veröffentlicht (Version 0.9.9.53) -

Da ich Spamihilator selbst nutze und voll zufrieden bin und mein Mail Client mir sehr dankt das ich ihn habe moechte ich natuerlich das Kostenlose Programm auch gerne weiter empfehlen, heute hat der Programm Autor eine neue Version des Spamihilator veroeffentlich, was sich getan hat mal hier als kurzer anriss

Weiterlesen
PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Allgemein, antispam, Backup, Bug, Bugs, Computer, Download, E-Mail, Emails, Fehler, Filter, Hunde, Internet, Kosten, Kostenlos, mail, mozilla, neue Version, Outlook, Plugins, Ruf, Software, Spam, spami, spamihilator, SSL, Systeme, thunderbird, typisch, Unternehmen, Version, Viagra, Windows, Windows 7, Zertifikat
Suchen
Benutzeranmeldung
Was ist OpenID?
CAPTCHA
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
5 + 0 =
Das einfache mathematische Problem ist zu lösen und das Ergebnis einzugeben. Z.B. muss für 1+3 der Wert 4 eingegebene werden.
Navigation
Neueste Blogeinträge
mehr
Abzock infos
mehr
MG Blog
mehr
Neueste Kommentare
Newsfeeds
Inhalt abgleichen
Neue Mitglieder
  • bruno1987
  • Kristian
  • LiveTreffen
  • Ariane
  • IgorFlay
Wer ist online
Zur Zeit sind 0 Benutzer und 1 Gast online.
Impressum|Kontakt|
Copyright © 2009 - 2012 Arcadewelten.eu. All Rights Reserved.

Powered by Drupal and Drupal Theme created by vigilianty.