Besonders im Bereich der Natur- und Ingenieurwissenschaften ist Parallelverarbeitung heute unverzichtbar. Aber auch der normale Desktopanwender kann mit mindestens vier Rechenkernen von höherer Performance durch parallele Ausführung profitieren.
Erst kürzlich wurden einige Schwachstellen in dem Android-Betriebssystem entdeckt. IBM X-Force hat nun eine weitere Sicherheitslücke gefunden, die es einem entfernten Angreifer erlaubt höhere Rechte auf dem System zu erlangen. Laut IBM sind mehr als 55 Prozent aller Geräte betroffen, wobei die...
Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein lokaler Angreifer Denial-of-Service-Attacken durchführen kann. Weiter kann der Angreifer auch höhere Rechte auf dem System erlangen und so Befehle mit Root-Rechten ausführen. Ursache ist ein Use-After-Free-Fehler im...
Das Android Betriebssystem ist mittlerweile extrem verbreitet. Circa 95% aller Geräte (fast eine Milliarde) sind aktuell von mehreren Schwachstellen betroffen, die dazu führen, dass ein entfernter Angreifer Kontrolle über das Gerät erlangen kann. Die Attacke läuft über eine geschickt gebaute...
Eine Sicherheitslücke in der Ghostscript-Applikation führt dazu, dass sie ein entfernter Angreifer zum Absturz bringen kann. Eine Exploit PS-Datei wurde ebenfalls veröffentlicht. Versucht man diese via ps2pdf in eine PDF-Datei umzuwandeln, so kommt es zu einem Segmentation Fault: $ ps2pdf...
In der Cacti-Applikation wurden mehrere Schwachstellen entdeckt, die es einem entfernten Angreifer erlauben SQL-Injection-Attacken gegen die zugrundeliegende Datenbank durchzuführen. Cacti ist eine web-basierte Anwendung, die Daten periodisch sammelt und dann grafisch darstellt. So lassen sich...
Eine Sicherheitslücke in der OpenSSL-Bibliothek führt dazu, dass ein entfernter eigene Zertifikate für beliebige Domains ausstellen kann. Der Patch für diese Schwachstelle wurde schon vorab von Mark Cox am 6. July auf OpenSSL-Announce angekündigt bevor das eigentliche Advisory herauskam....
Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7...
Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden...
In OpenSSL wurden mehrere kritische Sicherheitslücken entdeckt. Dadurch ist ein entfernter Angreifer in der Lage Denial-of-Service-Attacken durchzuführen. Angemeldete, entfernte Angreifer können weiter auch Befehle auf dem betroffenen System ausführen. Ein angemeldeter Angreifer kann einen...
In PHP wurden kürzlich zwei Sicherheitslücken. Ein entfernter Angreifer kann dadurch Befehle mit den Rechten der PHP-Applikation ausführen und Dateinamen-basierte Restriktionen umgehen. Die erste Schwachstelle befindet sich in der »move_uploaded_file()«-Funktion, die Dateinamen mit Nullzeichen...
Linux/Moose ist ein Wurm, der hauptsächlich Linux-basierte Router befällt. Sie werden dann von dem Wurm verwendet, um nicht verschlüsselten Netzwerkverkehr aufzuzeichnen oder aber um ein grösseres Botnet über mehrere befallene Systeme aufzubauen. Der Wurm ist so ausgelegt, dass er sich bis...
In der PostgreSQL-Datenbank wurden kürzlich mehrere Sicherheitslücken korrigiert. Mit Hilfe dieser Schwachstellen kann ein entfernter Angreifer Denial-of-Service-Attacken durchführen und möglicherweise auch an sensitive Information der Datenbank gelangen. Insgesamt wurden drei verschiedene...
Ein Programmierfehler ermöglicht einen Buffer Overflow – und der das Ausführen beliebiger Kommandos mit nicht erteilten Rechten. Glücklicherweise funktioniert das nur unter speziellen Umständen.
In dem Adobe Flash Player wurden zahlreiche Sicherheitslücken gefunden und kürzlich geschlossen. Ein entfernter Angreifer ist dadurch in der Lage Befehle mit den Rechten des Anwenders auszuführen und Sicherheitsrestriktionen zu umgehen. Im einzelnen wurden folgende Schwachstellen gefunden, die...
