Verschiedene Sicherheitslücken in den aktuellen Versionen von Firefox 70 und Firefox ESR 68.2 haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Browser durchführen kann. Unter Umständen kann der Angreifer so auch Befehle mit den Rechten des Anwenders...
Eine Sicherheitslücke in dem ProFTPD-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Der Ursache der Schwachstelle liegt in der src/main.c-Datei, und tritt beim Verarbeiten eines speziellen Netzwerkpakets auf. Dies hat dann zur Folge, dass der...
Eine Sicherheitslücke in der WhatsApp-Applikation für Android-Geräte hat zur Folge, dass ein Angreifer Programmcode und Denial-of-Service-Attacken ausführen kann. Die Attacke ist über spezielle GIF-Dateien möglich. Sendet der Angreifer eine entsprechend konstruierte Datei an sein Opfer, so...
Eine Sicherheitslücke im Exim Mail-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Server duchführen kann. Unter Umständen kann der Angreifer auch seinen eigenen Programmcode auf dem Server ausführen. Ursache der Schwachstelle ist ein...
Ein Forscherteam aus Wissenschaftlern der Universitäten Singapur, Oxford und des Helmholtz-Zentrums für Informationssicherheit haben auf der Usenix einen neuen Angriff auf Bluetooth vorgestellt.
Django ist ein weit verbreitetes in Python geschriebenes, quelloffenes Webframework, welches das Model-View-Presenter-Schema implementiert. Django konzentriert sich wie Ruby on Rails auch auf die Einhaltung des DRY (Don’t repeat yourself)-Prinzips. Nun wurde eine Sicherheitslücke in Django...
Exim ist ein Mail Transfer Agent und Mailserver. Exim ist weitgehend aufrufkompatibel zu dem sehr traditionsreichen MTA Sendmail. Seine besondere Stärke liegt in einer sehr flexiblen, aber trotzdem einfachen Konfiguration. Eine Sicherheitslücke in Exim hat zur Folge, dass ein entfernter...
Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt. Jquery ist anfällig für Cross-Site-Skripting-Attacken. Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird....
Sphinx ist ein Open-Source Volltext-Suchserver, der häufig in Verbindung mit Web-Applikationen eingesetzt wird. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) wies nun darauf hin, dass Sphinx keinerlei Authentifizierungsmechanismen implementiert. So lauscht...
Eine Sicherheitslücke in dem KDE-Framework hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Genau genommen handelt es sich bei dem Problem um einen Software-Design-Fehler, den Angreifer ausnutzen können. Die Attacke ist denkbar einfach. Ein...
Die VMWare Virtualisierungsplattformen ESXi, Workstation Pro und Player sowie Fusion und Fusion Pro enthalten Sicherheitslücken, die es einem Angreifer unter bestimmten Umständen erlauben Befehle auf dem Host-System auszuführen. Die nun entdeckten Schwachstellen treten in der...
Seit Kurzem breitet sich ein neuer Linux-Schadcode namens Godlua im Internet aus. Er nutzt auch verschlüsselte DNS-Abfragen zur Tarnung.
ProFTPD (Pro FTP Daemon) ist ein häufig verwendeter freier FTP-Server. Eine Sicherheitslücke in hat zur Folge, dass ein entfernter Angreifer unter Umständen Befehle ausführen kann. Ursache ist ein Programmierfehler in dem mod_copy-Modul. Dies hat zur Folge, dass die SITE CPFR und SITE CPTO...
Der VLC Media Player ist eine portable, freie Mediaplayer-Software sowohl für diverse Audio/Videocodecs und Dateiformate als auch DVDs oder Video-CDs. Er unterstützt auch unterschiedliche Streaming-Protokolle und Schnittstellen für TV-Karten. Eine Sicherheitslücke in dem VLC Media Player hat...
Xpdf ist ein PDF-Viewer, der neben einem reinen Anzeigeprogramm auch weitere Tools bereitstellt, die es ermöglichen, PDF-Dateien umzuwandeln, PDF Informationen auszulesen oder im PDF-Dokument eingebettete Bilder zu extrahieren. Eine Sicherheitslücke in dem Xpdf-Viewer hat zur Folge, dass ein...

