Microsoft hat neue Sicherheits-Updates (Patch-Day im Mai 2012) für Windows und Co. veröffentlicht und zum Download freigegeben. Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen...
Im Rahmen seines Security Bulletin Summary for May 2012 stelltMicrosoft Patches für insgesamt 23 Schwachstellen bereit. DieSchwachstellen betreffen den Windows Kernel, Word, Office, .NET,Silverlight, Visio, den Windows IP-Stack und den Partition Man...
Eine Schwachstelle im Skype Client 5.5 ermöglicht es einem Angreifer,das Skype-Konto eines betroffenen Benutzers unter seine Kontrolle zubringen. Durch einen Entwurfsfehler werden bei der Benutzung derFacebook-Pinnwand- oder Kommentarfunktion die Si...
Verschiedene Applikationen für das Smartphonebetriebssystem Androidsenden Authentifizierungsdaten (AutheToken), die dasTelefon bei der Anmeldung beim Google-Server erhalten hat, inun- oder nicht individuell verschlüsselten (alle Teilnehmer verwendend...
Malware auf Mobiltelefonen ist bereits seit einiger Zeit bekannt, dietechnische Ausgreiftheit und der Trickreichtum bei ihrer Verbreitungwachsen jedoch unaufhörlich. Eine ganze Reihe von Schädlingenverbreitet sich ungeniert über Googles Appstore und...
Adam Langley beschreibt, wie verschiedene Browser mit Certificate Revocation Lists (CRLs) umgehen und warum sie nicht funktionieren: entweder die SSL-Zertifikate funktionieren nicht wenn der CRL Server nicht erreichbar ist, oder ein Man-in-the-middle...
Theo de Raadt schreibt in der OpenBSD-Tech-Mailingliste, Hinweiseerhalten zu haben, dass verschiedene ehemalige Entwickler desIPsec-Stacks für OpenBSD zwischen 2000 und 2001 vonUS-Regierungsbehörden Geld erhalten haben, Hintertüren in die Implementie...
Das IT-Sicherheitsportal Packet Storm hat seinen Webauftrittüberarbeitet und bietet gemäß dem Grundsatz der Full Disclosureleichten Zugriff auf archivierte Sicherheitsadvisories, Exploits,Whitepapers, Sicherheitswerkzeuge und Nachrichten aus dem Umfe...
Das Bundesamt für Sicherheit in der Informationstechnik hat einEckpunktepapier zur IT-Sicherheit beim Cloud Computing veröffentlicht undzur Diskussion gestellt. Dabei wird besonders das Thema IT-Sicherheitin Public Clouds beleuchtet. Interessierte ...
Nachdem bei Google im Februar durch Lücken im Internet Explorer einenEinbruch stattfand, will der Suchmaschinengigant Microsoft Windows jetzt nur noch mitspezieller Genehmigung als Betriebssystem auf PCs von Mitarbeiternzulassen. (heise) (2010-0...
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verbandder deutschen Internetwirtschaft (eco) wollen eine Zentrale aufbauen,die Internetnutzer, deren Systeme als bot-infiziert erkannt wurden,informieren. Das Projekt wird auf de...
Kaum ein Vertrag zum IT-Outsourcing erfüllt die neuenZehn-Punkte-Vorgaben des gerade novellierten Datenschutzgesetzes. AuchAltverträge sind betroffen Strafen bis zu 300.000 Euro drohen. (CIO)
Im Rahmen seines Security Bulletin Summary for July 2011 stelltMicrosoft Patches für insgesamt 22 Schwachstellen bereit. DieSchwachstellen betreffen den Windows Bluetooth Stack, dieKernel-Mode-Treiber, das Client/Server Run-time Subsystem sowieMicro...
Mit folgendem Trick können Sie Windows 8 so einstellen, dass der Computer ohne Passwortabfrage immer automatisch startet, wenn zum Beispiel auf dem Computer nur ein Benutzerkonto eingerichtet ist und wenn man auf die Eingabe des Passworts verzichten ...
AVM hat eine neue Firmware (Laborversion: 74.05.21-22373) für FRITZ!Box 7270 freigegeben und zum Download bereitgestellt. Einen Überblick über alle Neuerungen und Verbesserungen in dieser Version finden Sie weiter im Forum...
AVM hat eine neue Firmware (Laborversion: 84.05.21-22366) für FRITZ!Box 7390 freigegeben und zum Download bereitgestellt. Einen Überblick über alle Neuerungen und Verbesserungen in dieser Version finden Sie weiter im Forum...
In der kommenden Woche am Dienstag, den 8. Mai 2012 wird Microsoft im Rahmen seines Patch-Days sieben Security Bulletins veröffentlichen. Damit sollen 23 in Windows, Office, Silverlight und .NET Framework entdeckte Sicherheitslücken geschlossen werde...
Wie Windows-Chef Steven Sinofsky im Entwickler-Blog schreibt, wird der Name 'Windows Live' eingestellt. Viele Produkte werden umbenannt und teilweise als Metro Apps für Windows 8 weiter existieren...
Das Gewinnspiel ist am 14. April 2012 beendet worden. Insgesamt haben 7734 Teilnehmer an dem Gewinnspiel teilgenommen. Die Gewinner werden von uns per Zufallsverfahren gezogen und dann per E-Mail benachrichtigt...
Google Chrome steht in der finalen 18.0.1025.168 Version für Windows, Linux und Mac OS X zum Download bereit. Laut Google wurden in der 18.0.1025.168 Version fünf Sicherheitslücken behoben. Der Webbrowser Google Chrome 18 soll jetzt noch schneller un...
Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einemAngreifer dazu ausgenutzt werden, einen betroffenen Server (named) ineinen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen.Der Fehler tritt bei der Verarbeitung rekursi...
Im Rahmen seines Security Bulletin Summary for September 2011 stelltMicrosoft Patches für insgesamt 15 Schwachstellen bereit. DieSchwachstellen betreffen den Microsoft Windows Internet Name Service (WINS), die Display Panning CPL Extension (deskpan....
Im Rahmen seines Security Bulletin Summary for October 2011 stelltMicrosoft Patches für insgesamt 23 Schwachstellen bereit. DieSchwachstellen betreffen das .NET Framework und Microsoft Silverlight,den Internet Explorer, Microsoft Active Accessibility...
Im Rahmen seines Security Bulletin Summary for December 2011 stelltMicrosoft Patches für insgesamt 19 Schwachstellen bereit. DieSchwachstellen betreffen den Windows Kernel, die Windows Kernel-ModeTreiber, die Time Component (via ActiveX), Windows Med...
Zwei Schwachstellen in der DNS-Server-Software BIND 9 können von einemAngreifer dazu ausgenutzt werden, einen betroffenen Server(named) in einen unbenutzbaren Zustand zu versetzen oderzum Absturz zu bringen. Zur erfolgreichen Ausnutzung der Schwachs...
Kurzbeschreibung:Optionales Update, das (derzeit nicht näher bekannte) Probleme bzw. Fehler in Zusammenhang mit Abstürze der Sprachausgabe (Microsoft Narrator) unter Windows 7 SP1 beheben soll, die unter bestimmten Bedingungen auftreten...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke in der VML-Implementierung des in Windows 7 SP1 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll schließen soll, durch die ein Angreifer in Windows-Systeme eindringen...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke in der VML-Implementierung des Windows Internet Explorer 8 unter Windows XP SP3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke in der VML-Implementierung des in Windows XP SP3 enthalteten Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im SMB-Server unter Windows 7 SP1 schließen soll, über die eine eine DoS (Denial of Service)-Attacke zur Stillegung des Dienstes durchgeführt werden könnte. Siehe Security Bulletin MS11-048... ...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im Ancillary Function Driver (afd.sys - Teil des TCP/IP-Stacks WinSocks unter Windows) unter Windows 7 SP1 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im Ancillary Function Driver (afd.sys - Teil des TCP/IP-Stacks WinSocks unter Windows) unter Windows XP SP3 schließen soll, durch die ein lokal angemeldeter Benutzer höhere Benutzerrechte...
Kurzbeschreibung:Sicherheitsupdate, das eine weitere Sicherheitslücke in dem in Windows 7 SP1 enthaltenen .NET Framework 3.5 SP1 (3.5.1) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen...
Kurzbeschreibung:Sicherheitsupdate, das eine weitere Lücke im SMB-Client von Windows 7 SP1 schließen soll, durch die ein Angreifer möglicherweise in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution)....
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im SMB-Client unter Windows XP SP3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe Security Bulletin... ...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im Distributed File System (DFS) unter Windows XP SP3 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code Execution). Siehe... ...
Kurzbeschreibung:Sicherheitsupdate, das eine Sicherheitslücke in dem in Windows 7 SP1 enthaltenen .NET Framework 3.5 SP1 (3.5.1) schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke in der Microsoft Windows Object Linking and Embedding (OLE) Automation-Schnittstelle unter Windows 7 SP1 schließen soll, über die durch das Anzeigen einer WMF-Bilddatei ein Angreifer in...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke in der Microsoft Windows Object Linking and Embedding (OLE) Automation-Schnittstelle unter Windows XP SP3 schließen soll, über die durch das Anzeigen einer WMF-Bilddatei ein Angreifer in...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im MHT(ML)-Protokoll unter Windows 7 SP1 schließen soll, durch die ein Angreifer unter Umständen Dateien aus dem lokalen System auslesen kann (Informationsausspähung / Information...
Kurzbeschreibung:Sicherheitsupdate, das eine Lücke im MHTML-Protokoll (das u.a. vom standardmäßig vorinstallierten Outlook Express 6 unter Windows XP SP3 verwendet wird) schließen soll, durch die ein Angreifer unter Umständen Dateien aus...
Kurzbeschreibung:Sicherheitsupdate, das Sicherheitslücken im optionalen, standardmäßig nicht in Windows 7 SP1 enthaltenen Windows Internet Explorer 9 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung...
Kurzbeschreibung:Kumulatives Sicherheitsupdate, das Sicherheitslücken des in Windows 7 SP1 standardmäßig enthaltenen Windows Internet Explorer 8 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung...
Kurzbeschreibung:Kumulatives Sicherheitsupdate, das Sicherheitslücken im Windows Internet Explorer 8 unter Windows XP schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen könnte (Remote Code...
Kurzbeschreibung:Kumulatives Sicherheitsupdate, das u.a. kritische Lücken im in Windows XP SP3 standardmäßig enthaltenen Internet Explorer 6 schließen soll, durch die ein Angreifer in Windows-Systeme eindringen und die Steuerung übernehmen...
