Die Mozilla Foundation meldete kürzlich zwei als kritisch eingestufte Sicherheitslücken in dem Firefox-Browser. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen. Bei den Schwachstellen handelt es sich laut Advisory um typische...
Drupal ist ein verbreitetes Content-Management-System (CMS) und -Framework. Nun haben die Drupal-Entwickler eine Schwachstelle in dem System entdeckt. Diese Sicherheitslücke in Drupal hat zur Folge, dass entfernte Angreifer Schadcode auf anfällige System über das SVG-Image-Modul hochladen...
Schwachstellen finden sich selbst in Software, die sich besonders um Sicherheit bemüht – so geschehen in OpenSMTPD, wo ein Programmierfehler unter Umständen sogar den Zugriff als Root-User erlaubt.
Eine Sicherheitslücke in der OpenSMTPD-E-Mail-Applikation hat zur Folge, dass entfernte Angreifer unter Umständen an Root-Reche auf dem System gelangen können. Ein Bericht zu dieser Schwachstelle wude von Forschern der Firma Qualys kürzlich veröffentlicht. Bei dem schon seit Dezember 2015...
Das IBM Datenbanksystem DB2 ist von vier Sicherheitslücken betroffen. Unter Umständen kann ein Angreifer darüber Root-Rechte auf dem System erlangen, und so Befehle mit höheren Rechten ausführen. Am kritischsten ist ein Buffer-Overflow-Fehler in der Datenbank. Dieser kann, in Kombination mit den...
Insgesamt zwölf Sicherheitslücken wurden in Software Development Kits (SDKs) gefunden, welche Systems-on-Chip-(SoC)-Hersteller für die Implementierung von Bluetooth Low Energie (BLE) auf nutzen. Diese Schwachstellen haben zur Folge, dass entfernte Angreifer entsprechende Geräte zum Absturz...
Eine Sicherheitslücke in dem sudo-Befehl hat zur Folge, dass ein Angreifer unter Umständen Root-Rechte auf dem System erlangen kann. Ursache für dieses Problem ist ein typischer Pufferüberlauf, der durch unsaubere Programmierung auftreten kann. Die Schwachstelle ist allerdings nur dann...
Zwei Schwachstellen in dem WordPress-Plugin 'WP Database Reset' haben zur Folge, dass ein entfernter Angreifer WordPress-Tabellen komplett löschen kann. Konkret kann der Angreifer Tabellen auf deren Standardeinstellungen zurücksetzen. Hinzu kommt noch, dass diese Sicherheitslücke recht einfach...
In der beliebten Video-App TikTok wurden erhebliche Sicherheitsmängel entdeckt – nicht nur einer, sondern gleich eine ganze Kollektion diverser Schwachstellen.
Eine neue Version des beliebten Content Management Systems (CMS) WordPress korrigiert einige Sicherheitslücken. Angreifer konnten aufgrund der vorhandenen Schwachstellen beispielsweise Cross-Site-Skripting-Attacken durchführen. Insgesamt wurden so vier Probleme in WordPress korrigiert. Eine...
Die neue Version 79 des Chrome Browsers stopft einige unter anderem auch kritische Sicherheitslücken. Insgesamt wurde in der neuen Version 51 Schwachstellen korrigiert. Dabei sind allerdings nur zwei als kritisch markiert, und acht weitere sind unter hohem Angriffsrisiko eingestuft. Bei den...
Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen. Das Programm entstand 2006 als Fork von Ethereal. Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen...
Die Android Beam App ermöglicht das einfache Senden und Empfangen via Near-field Communication. Angreifer, die eine Design-Schwachstelle in den Sicherheitseinstellungen ausnutzen, können damit fremde Apps einschleusen.
Magento ist eine Onlineshop-Software und wurde in einer frühen Version erstmals am 31. März 2008 als Open-Source-E-Commerce-Plattform veröffentlicht. Magento basiert wie viele ähnliche Frameworks auf PHP und verwendet in der Standardausführung MySQL für die Speicherung der Daten. Die Software...
Im Android-Betriebssystem wurden kürzlich zahlreiche Sicherheitslücken entdeckt und korrigiert. Hiervon sind verschiedene Komponenten des Android-Betriebssystems betroffen: die Framework-, Library-, Media-, und System-Komponenten. Insgesamt wurden drei kritische Schwachstellen entdeckt und...


