Steckt im Telefon ein Computer, ist es durch Softwarefehler gefährdet. Schreibrechte auf dem Speicherdevice haben vor Kurzem eine Sicherheitslücke in einige Samsung-Smartphones gerissen.
Eine Sicherheitslücke in der Virtualisierungstechnologie Xen hat zur Folge, dass ein Angreifer innerhalb eines Gast-Systems Xen zum Absturz bringen kann. Das Problem besteht darin, dass Gast-Systeme so genannte Nested Virtualization selbst durchführen können. Ein Angreifer kann diese Aktion...
Eine Sicherheitslücke in Dells Sonicwall GMS/Viewpoint/Analyzer hat zur Folge, dass ein entfernter Angreifer die Authentifikation des Systems umgehen und damit Kontrolle über Sonicwall erlangen kann. Verantwortlich hierfür sind zwei verschiedene Programmierfehler. Die erste Schwachstelle...
Sicherheitslücken in Googles Mobilbetriebssystem Android können Millionen von Geräten betreffen. Zudem haben Smartphone-Benutzer oftmals sensible persönliche Informationen dort abgelegt, wodurch auftretende Schwachstellen weitreichende Konsequenzen haben können. Mitte Dezember 2012 wurde eine...
Eine Sicherheitslücke im Videoplayer VLC hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist mit Hilfe speziell präparierter Mediendateien, etwa Videos, möglich. Einen Beispiel-Exploit für Windows-Systeme hat Kaveh Ghaemmaghami...
Grep ist ein Kommandozeilenprogramm zum Durchsuchen von Texten nach Mustern. Eine kürzlich gefundene Sicherheitslücke hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt auf, wenn Grep auf Zeilen mit mehr als 2^31 Bytes losgelassen wird....
Im Datenbankserver MySQL sind kürzlich drei verschiedene Sicherheitslücken entdeckt worden. Zwei davon erlauben es einem Angreifer, Befehle mit den Rechten des Servers auszuführen. Allerdings benötigt er dazu einen gültigen Benutzer-Account auf dem SQL-Server. Die erste Schwachstelle hat zur...
Eine Sicherheitslücke im Tectia SSH-Server hat zur Folge, dass ein entfernter Angreifer Root-Rechte ohne korrekte Authentifizierung erlangen kann. Dies klingt zunächst dramatisch, doch ist nur ein kleiner Bruchteil der installierten SSH-Server davon betroffen. Die Attacke ist nämlich nur via...
Der HTTP-Header einer Server-Client-Verbindung regelt gewöhnlich verschiedene Einstellungen für die HTTP-Kommunikation und befindet sich am Anfang eines jeden HTTP-Datenaustauschs. Sowohl der Client als auch der Server verwenden diese Header, wobei die verfügbaren Header-Felder für die Parteien...
Die Reihe "Insecurity Bulletin" widmet sich Sicherheitsproblemen in Linux und Open-Source-Software. Dabei dienen aktuelle Schwachstellen als Anschauungsmaterial. In dieser Folge geht es um eine Sicherheitslücke im binfmt_misc-Mechanismus des Linux-Kernels.
Iframe-Attacken sind schon seit längerer Zeit recht verbreitet. Die Idee dahinter ist, dass eine vom Angreifer manipulierte Webseite Malware von einem anderen Server einbettet. Derartige Angriffe sind prinzipiell recht einfach, der Code dafür sieht folgendermaßen aus: <iframe...
GEGL ist eine Bibliothek, die vor allem von Bildverarbeitungsprogrammen wie Gimp verwendet wird, um Bilder mit großen Bit-Tiefen zu unterstützen. Eine kürzlich entdeckte Sicherheitslücke in GEGL hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann....
Im Adobe Flashplayer sind mehrere Sicherheitslücken entdeckt worden, über die ein entfernter Angreifer in der Lage ist, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind mit speziellen Flash-Inhalten möglich, in denen der Angreifer die auszuführenden Befehle unterbringt....
Die Kdelibs-Bibliotheken stellen das Herzstück der Desktopumgebung KDE dar. Durch kürzlich entdeckte Schwachstellen in der Bibliothek ist ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Eine Attacke auf eine der Lücken ist mit Hilfe geschickt...
Bitweaver ist ein auf PHP und MySQL basierendes Web-Content-Management-System (CMS), welches ein Fork von Tiki ist. Design und Layout lassen sich über die integrierte Template-Engine Smarty anpassen. In der Bitweaver-Applikation sind mehrere Schwachstellen entdeckt worden, über die ein...












