Schwachstellen in Apache HTTP-Server

2012/01/28

Die im Apache HTTP-Server gefundenen Schwachstellen lassen sich für Enthüllung sensibler Daten und DoS-Angriffe ausnutzen. Durch ein speziell manipuliertes Cookie könnte sich der Server zum Absturz bringen lassen. Schuld ist ein Fehler bei der Behandlung von "%{cookiename}C".   Diese Sicherheitslücke ist für die Versionen 2.2.17, 2.2.18, 2.219, 2.2.20 und 2.2.21 bestätigt. Der zweite Fehler liegt in der Standard-Antwort für den Status-Code 400. Wenn kein eigenes Fehler-Dokument konfiguriert ist, könnten sich "httpOnly"-Cookies enthüllen lassen. Diese Lücke ist für die Versionen 2.2.0, 2.2.2, 2.2.3, 2.2.4, 2.2.5, 2.2.6, 2.2.8, 2.2.9, 2.2.10, 2.2.11, 2.2.12, 2.2.13, 2.2.14, 2.2.15, 2.2.16, 2.2.17, 2.2.18,...

weiterlesen>>

Lücke im Windows Media Player

2012/01/28

Eine Sicherheitslücke in der Windows Multimedia-Bibliothek, gegen die Microsoft beim ersten Patch Day dieses Jahres ein Update bereit gestellt hat, wird für Angriffe im Web ausgenutzt. Dabei wird mit Hilfe speziell präparierter Web-Seiten Malware in Rechner eingeschleust, auf denen das Sicherheits-Update noch nicht installiert ist. Im Malware Blog des Antivirusherstellers Trend Micro berichtet Roland Dela Paz über einen Exploit für die MIDI-Sicherheitslücke in Windows, die Microsoft im Security Bulletin MS12-004 behandelt hat. Eine dafür präparierte Web-Seite enthält zwei schädliche Elemente: eine speziell gestaltete MIDI-Datei sowie Javascript-Code, der in die HTML-Seite eingebetteten Shell-Code dekodiert. Die MIDI-Datei mit dem Ex...

weiterlesen>>

Microsoft ignoriert XSS-Lücke im IE

2012/01/28

Microsofts Internet Explorer ruft trotz Warnungen von Sicherheitsexperten Web-Adressen immer noch nicht korrekt auf. Dadurch könnten Hacker den IE-Nutzer auf andere Webseiten leiten und diese beispielsweise für Phishing-Angriffe nutzen. Rob Rachwald, Experte beim Sicherheitsanbieter Imperva, warnt im Blog des Unternehmens vor einer Sicherheitslücke im Internet Explorer. Sie ermöglicht Angreifern XSS-Attacken (Cross-Site-Scripting). Dadurch könnten potentielle Opfer über manipulierte Web-Links auf andere Web-Seiten gelockt werden, was wiederum Phishing-Angriffe ermöglicht. Laut Rachwald liegt das Problem darin, dass der Internet-Explorer die Anführungszeichen in Teilen der Web-Adresse nicht richtig kodiert. Laut RFC 3986 ist der URI-Syntax so ...

weiterlesen>>

Hewlett Packard flickt Sicherheitslücke in HP-UX

2012/01/28

HP hat eine Sicherheits-Aktualisierung zur Verfügung gestellt. Diese bessert einen Fehler in OpenSSL aus.Die Sicherheitslücke in OpenSSL ist als kritisch eingestuft und lässt sich für DoS-Angriffe (Denial of Service) von außerhalb ausnutzen. Auslöser der Schwachstelle ist ein Fehler in einem Bugfix in DTLS. Die Entwickler haben nachgelegt und die Sicherheitslücke in OpenSSL 1.0.0g und 0.9.8t ausgebessert: openssl.org Hewlett Packard hat nun ebenfalls Flicken für die Betriebssysteme HP-UX B.11.11, B.11.23 und B.11.31 ausgegeben. Administratoren sollten die Updates zeitnah einspielen: hp.com @tecchannel

weiterlesen>>

Fehler im Linux Kernel ermöglicht ROOT

2012/01/27

Ein aktueller Fehler im Linux-Kernel lässt sich dazu nutzen, uneingeschränkten Zugriff auf ein entsprechendes System zu erlangen. Betroffen sind alle Kernel-Ausgaben ab der Version 2.6.39, zugehörige Exploits, die den Bug aktiv ausnutzen, sind bereits im Umlauf. Fehler Auslöser des Fehlers ist eine fehlerhafte Kontrolle beim Zugriff auf Speicherabbilder: Mit dem Kernel 2.6.39 wurde die Möglichkeit, diese per /proc/pid/mem auszulesen und zu manipulieren, eingeführt. Wie sich nun zeigt waren die damit verbundenen Sicherheitssperren allerdings unzureichend, entsprechend können sich auf diesem Weg lokale NutzerInnen Root-Rechte verschaffen. Exploit Der Bug wurde vor einigen Tagen von Linus Torvalds im offiziellen Kernel behoben und in Folge an an...

weiterlesen>>

Opera 11.61 veröffentlicht

2012/01/24

Opera hat ein Wartungsupdate für Version 11.60 seines Browsers (Codename Tunny) veröffentlicht. Es soll unter anderem diverse Absturzursachen beheben und zwei Sicherheitslücken schließen. Eine davon stuft Opera als hochgefährlich ein, weil sie Cross-Site-Scripting-Angriffe ermöglicht. In erster Linie verbessert Opera 11.61 aber die Stabilität. So konnte der Browser bisher abstürzen, wenn der Nutzer die Option ausgewählt hat, dass gespeicherte Passwörter durch ein Master-Passwort geschützt werden sollen. Probleme gab es auch mit dem Stern-Menü, das sich beispielsweise nach dem Öffnen von Ordnern nicht mehr schließen ließ. Gelegentliche Abstürze beim Öffnen oder Schließen von Reitern sollen ...

weiterlesen>>

Gutachten zur Vorratsdatenspeicherung

Publiziert 2012/01/28

Dem Chaos Computer Club (CCC) wurde ein wissenschaftliches Gutachten der kriminologischen Abteilung des Max-Planck-Instituts (MPI) für ausländisches und internationales Strafrecht zugespielt, das sich detailliert mit der Frage der angeblichen "Schutzlücke" durch den Wegfall der Vorratsdatenspeicherung nach dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 beschäftigt. Die Studie kommt zum eindeutigen Ergebnis, daß eine solche immer wieder behauptete Lücke nicht besteht. Die angebliche Notwendigkeit der Speicherung von 300 bis 500 Millionen Datensätzen pro Tag kann laut der Untersuchung nicht durch kriminologische Statistiken belegt werden.

Weiterlesen

Veröffentlicht unter Datenschutz | Hinterlasse einen Kommentar

Schwachstellen in Apache HTTP-Server

Publiziert 2012/01/28
Die im Apache HTTP-Server gefundenen Schwachstellen lassen sich für Enthüllung sensibler Daten und DoS-Angriffe ausnutzen. Durch ein speziell manipuliertes Cookie könnte sich der Server zum Absturz bringen lassen. Schuld ist ein Fehler bei der Behandlung von "%{cookiename}C".
 
Weiterlesen
Veröffentlicht unter Schwachstellen | Hinterlasse einen Kommentar

eleven warnt vor Drive-by-Spam-E-Mails

Publiziert 2012/01/28

Die Welle des Drive-by-Spam dauert an. Dabei handelt es sich um HTML-E-Mails, welche schon beim Anzeigen im E-Mail-Client über ein JavScript Malware aus dem Internet auf den Rechner des Nutzers lädt. Die Infektion geschieht dabei ähnlich wie bei Drive-by-Downloads, ohne dasss der Umweg über den Web-Browser genommen wird. Im Gegensatz zu klassischen Verbreitungsmethoden von Malware muss hierbei kein Anhang geöffnet und kein Link angeklickt werden – der Malware-Download wird schon durch das Öffnen der Nachricht aktiviert. 

Drive-by-Spam stellt eine neue Qualität der Bedrohung durch Malware-infizierte Spam-E-Mails dar. E-Mail-Nutzer können sich schützen, indem sie einen wirksamen Spam- und Virenschutz einsetzen und ihren E-Mail-Client so konfigurieren, dass HTML-E-Mails nicht angezeigt werden. In diesem Fall erscheint der HTML-Inhalt als Anhang, ein bloßes Öffnen der E-Mail führt dann nicht zur Infektion.

Weiterlesen

Veröffentlicht unter Cybercrime, E-Mail Sicherheit, Malware | Hinterlasse einen Kommentar

Lücke im Windows Media Player

Publiziert 2012/01/28

Eine Sicherheitslücke in der Windows Multimedia-Bibliothek, gegen die Microsoft beim ersten Patch Day dieses Jahres ein Update bereit gestellt hat, wird für Angriffe im Web ausgenutzt. Dabei wird mit Hilfe speziell präparierter Web-Seiten Malware in Rechner eingeschleust, auf denen das Sicherheits-Update noch nicht installiert ist.

Im Malware Blog des Antivirusherstellers Trend Micro berichtet Roland Dela Paz über einen Exploit für die MIDI-Sicherheitslücke in Windows, die Microsoft im Security Bulletin MS12-004 behandelt hat. Eine dafür präparierte Web-Seite enthält zwei schädliche Elemente: eine speziell gestaltete MIDI-Datei sowie Javascript-Code, der in die HTML-Seite eingebetteten Shell-Code dekodiert.

Weiterlesen

Veröffentlicht unter Schwachstellen, Windows | Hinterlasse einen Kommentar

Agnitum aktualisiert Anti-Malware-Engine

Publiziert 2012/01/28

Anwender von Outpost Pro Anti-Virus erhielten ein automatisches kleineres Update für die Virenschutz-Engine und die Virendatenbank. Diese neue Engine hat die interne Versionsnummer 5.4.1 und läuft reibungslos mit dem neuesten Malware-Datenbankformat (v14).

Weiterlesen

Veröffentlicht unter Antivirus, Bugfix/Update, Software | Hinterlasse einen Kommentar

Microsoft ignoriert XSS-Lücke im IE

Publiziert 2012/01/28

Microsofts Internet Explorer ruft trotz Warnungen von Sicherheitsexperten Web-Adressen immer noch nicht korrekt auf. Dadurch könnten Hacker den IE-Nutzer auf andere Webseiten leiten und diese beispielsweise für Phishing-Angriffe nutzen.

Rob Rachwald, Experte beim Sicherheitsanbieter Imperva, warnt im Blog des Unternehmens vor einer Sicherheitslücke im Internet Explorer. Sie ermöglicht Angreifern XSS-Attacken (Cross-Site-Scripting). Dadurch könnten potentielle Opfer über manipulierte Web-Links auf andere Web-Seiten gelockt werden, was wiederum Phishing-Angriffe ermöglicht.

Weiterlesen

Veröffentlicht unter Browser, Schwachstellen, Windows | Hinterlasse einen Kommentar

22 EU-Staaten unterzeichnen Anti-Piraterieabkommen ACTA

Publiziert 2012/01/28

Vertreter der EU sowie 22 der 27 EU-Mitgliedsstaaten haben in Tokio das internationale Anti-Counterfeiting Trade Agreement (ACTA) unterzeichnet. Es wird erwartet, dass die übrigen Staaten – darunter Deutschland – das Anti-Piraterieabkommen unterzeichnen werden, sobald die dazu erforderlichen Verfahren abgeschlossen sind, wie das Japanische Außenministerium mitteilte. Australien, Japan, Kanada, Marokko, Neuseeland, Singapur, Südkorea und die Vereinigten Staaten hatten schon am 1. Oktober zugestimmt. Es fehlen noch Unterschriften von Mexiko und der Schweiz.

Weiterlesen

Veröffentlicht unter Cybercrime, Datenschutz | Hinterlasse einen Kommentar
Ältere Beiträge

PCTools Gewinnspiel


temporäre Mail-Adresse


www.kaspersky.de

Best Western 120X600

Android schützen


günstige Handys kaufen bei getmobile.de

News per Mail erhalten


Daten Online prüfen

Danke sagen.

Flattr this

Wikio - Top Blog

DsiN

i

Aktion2 160x600

Android Handy mit Vertrag bei getmobile.de F-Secure Internet Security 2012

und außerdem…

Sicher Poker Spielen

BlogverzeichnisBlogverzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de

blogoscoop ipv6 ready