Ein neuer Angriff auf ältere Blockchiffren ermöglicht das Mitlesen der verschlüsselten Information. Er nutzt dabei Kollisionen beim Generieren des Chiffrats aus.
In der OpenSSL-Applikation wurden zahlreiche Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben Denial-of-Service-Attacken durchzuführen. Das erste Problem tritt beim Verarbeiten bestimmter SHA512-TLS-Session-Tickets auf. Ursache hierfür ist ein Out-of-Bound-Fehler...
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer übertragene Daten entschlüsseln kann. Bei der Attacke handelt es sich um eine Known-Plaintext-Methode, das heißt der Angreifer muss den Kommunikationskanal abhören und dabei sicher sein, dass ein bestimmter Klartext...
Kürzlich entdeckte Sicherheitslücken in dem Android System finden sich nach Schätzungen in circa 900 Millionen Geräten und erlauben es dem Angreifer Root-Rechte auf den anfälligen Systemen zu erlangen. Die Schwachstellen wurde von Checkpoint auf der diesjährigen Defcon in Las Vegas vorgstellt...
Eine Sicherheitslücke in der Apache Open-Office-Applikation hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Hierzu muss der Angreifer seinem Opfer lediglich eine speziell präparierten Open-Document-Präsentation zukommen lassen. Dies sind...
Drei Schwachstellen in der Libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen dürfen.
Eine Sicherheitslücke in OpenSSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacke ist mit Hilfe einer speziellen SSL-Anfrage an ein betroffenes System möglich. Der verantwortliche Programmierfehler befindet sich in der...
Verschiedene Formen von Pufferüberläufen sind keine seltenen Schwachstellen, diesmal wurden sie in Methoden der PHP-Zip-Klasse entdeckt.
Die libcurl-Bibliothek ist zu cURL (Client for URLs oder Curl URL Request Library) gehörige Programmbibliothek. cURL selbst ist einKommandozeilen-Programm zum Übertragen von Dateien in Rechnernetzen. Im Gegensatz zu dem älteren wget erlaubt es neben dem Herunterladen auch das...
In der MySQL-Datenbank wurden zahlreiche Schwachstellen entdeckt und kürzlich korrigert. Dabei handelt es sich vorwiegend um Probleme,die einem Angreifer das Ausführen von Denial-of-Service-Attacken erlauben. Ein entfernter Angreifer kann Fehler in folgenden MySQL-Komponenten...
Google hat mit diversen Sicherheitspatches insgesamt 29 Sicherheitslücken in Smartphones der Nexus-Serie korrigiert. Acht der veröffentlichten Schwachstellen sind als kritisch eingestuft, womit ein entfernter Angreifer auch Befehle auf dem Gerät ausführen kann. Zu den kritischen Fehlern gehört...
Eine Schwachstelle im Linux-Kernel führt dazu, dass ein lokaler Angreifer unter Umständen Befehle mit Kernelrechten ausführen kann.
Das Off-the-Record (OTR) Messaging-Verfahren wird von Instant Messaging Clients wie Pidgin zur Verschlüsselung von Nachrichten eingesetzt. Die Libotr-Bibliothek implementiert dieses Verfahren in einer C-Bibliothek. In genau dieser Bibliothek wurde nun ein Buffer-Overflow-Fehler gefunden,...
In dem Adobe Flash Player wurden mehrere Sicherheitslücken gefunden. Diese Schwachstellen erlauben es einem entfernten Angreifer unter anderem Befehle mit den Rechten des Anwender auszuführen. Hierzu muss der Angreifer sein Opfer lediglich dazu beringen speziell konstruierte Flash-Inhalte...
Ein uralter Bug macht plötzlich Schlagzeilen, lässt sich doch mit ihm auf einfachste Weise ein eigentlich wirksamer Sicherheitsmechanismus leicht umgehen.



