Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt. Jquery ist anfällig für Cross-Site-Skripting-Attacken. Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird....

Sphinx ist ein Open-Source Volltext-Suchserver, der häufig in Verbindung mit Web-Applikationen eingesetzt wird. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) wies nun darauf hin, dass Sphinx keinerlei Authentifizierungsmechanismen implementiert. So lauscht...

Eine Sicherheitslücke in dem KDE-Framework hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Genau genommen handelt es sich bei dem Problem um einen Software-Design-Fehler, den Angreifer ausnutzen können. Die Attacke ist denkbar einfach. Ein...

Die VMWare Virtualisierungsplattformen ESXi, Workstation Pro und Player sowie Fusion und Fusion Pro enthalten  Sicherheitslücken, die es einem Angreifer unter bestimmten Umständen erlauben Befehle auf dem Host-System auszuführen. Die nun entdeckten Schwachstellen treten in der...

ProFTPD (Pro FTP Daemon) ist ein häufig verwendeter freier FTP-Server. Eine Sicherheitslücke in hat zur Folge, dass ein entfernter Angreifer unter Umständen Befehle ausführen kann. Ursache ist ein Programmierfehler in dem mod_copy-Modul. Dies hat zur Folge, dass die SITE CPFR und SITE CPTO...

Der VLC Media Player ist eine portable, freie Mediaplayer-Software sowohl für diverse Audio/Videocodecs und Dateiformate als auch DVDs oder Video-CDs. Er unterstützt auch unterschiedliche Streaming-Protokolle und Schnittstellen für TV-Karten. Eine Sicherheitslücke in dem VLC Media Player hat...

Xpdf ist ein PDF-Viewer, der neben einem reinen Anzeigeprogramm auch weitere Tools bereitstellt, die es ermöglichen, PDF-Dateien umzuwandeln, PDF Informationen auszulesen oder im PDF-Dokument eingebettete Bilder zu extrahieren. Eine Sicherheitslücke in dem Xpdf-Viewer hat zur Folge, dass ein...

Eine Sicherheitslücke in dem Sandbox-Mechanismus des Tor Browsers hat zur Folge, dass ein entfernter Angreifer Befehle ausführen kann.

Apache Tomcat ist ein Webcontainer, der die Spezifikation für Java Servlets und JavaServer Pages (JSP) implementiert und es damit erlaubt, in Java geschriebene Web-Anwendungen auf Servlet- beziehungsweise JSP-Basis auszuführen.

Eine Sicherheitslücke im Linux Kernel hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen das System ausführen kann. Ursache hierfür ist ein Fehler im Netzwerk-Stack des Kernels. Der Angreifer kann so eine Kernel Panic hervorrufen, wodurch das System nicht mehr...

Exim ist ein sehr verbreiteter Mail Transfer Agent und Mailserver, der weitgehend aufrufkompatibel zu Sendmail ist. Eine nun entdeckte Sicherheitslücke in Exim hat zur Folge, dass Angreifer Kontrolle über den Mailserver erlangen können. Die Attacke ist dabei recht einfach zu realisieren. Der...

Docker ist eine verbreitete Software-Lösung zur Isolierung von Anwendungen mit Containervirtualisierung. Eine nun entdeckte Schwachstelle in Docker hat zur Folge, dass ein Angreifer auf dem Host Lese- und Schreibzugriff als Root-Benutzer erlangen kann. Ursache der Sicherheitslücke ist ein...

Sicherheitslücken im Drupal-CMS haben zur Folge, dass ein entfernter Angreifer Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery-Attacken (CSRF) ausführen kann. Ursache für diese Schwachstellen sind Programmierfehler in den Menu-Item-Extra- und Workflow-Modulen. Bei den in diesen...

Intel hat kürzlich Sicherheits-Advisories zu mehreren Sicherheitslücken veroeffentlicht. Darunter auch Zombieload und Fallout. Zu den weiteren Schwachstellen gehören ein Firmware-Fehler in dem Intel NUC Kit, dem UEFI-BIOS verschiedener Intel-Hardware, und der Intel Management Engine. Neben...

Docker-Images von Alpine Linux enthalten eine Sicherheitslücke, die es einem Angreifer erlaubt sich auf solchen Systemen als Root-Benutzer anzumelden.

Dovecot ist eine Mailserver Software-Suite. Sie ist als Mail Delivery Agent und für die Netzwerkprotokolle POP3 und IMAP konzipiert. Seit Anfang 2006 ist eine Prämie auf Exploits für Dovecot ausgesetzt.

Wget ist ein freies Kommandozeilenprogramm des GNU-Projekts zum Herunterladen von Dateien aus dem Internet. Zu den unterstützten Protokollen gehören ftp, http und https. Das Programm gibt es unter anderem für Unix, GNU/Linux, OS/2, Windows und SkyOS. Eine kürzlich entdeckte Schwachstelle in dem...

Ich hätte es nicht geglaubt. Aber mein Urgroßvater hat es selber noch erlebt. Das muss so vor 2020 gewesen sein, als die Leute tatsächlich nichts dabei fanden, sich vor ein paar großen Unternehmen nackig zu machen. Mein Urgroßvater erinnert sich nicht mehr an alle Namen, aber eins soll damals...

Eine Sicherheitslücke in dem Python Urllib-Modul hat zur Folge, dass ein Angreifer Sicherheitsrestriktionen umgehen kann. Das Problem liegt in der urlopen()-Funktion, welche via local_file auch das Lesen lokaler Dateien ermöglicht. Dies sollte eigentlich aus Sicherheitsgründen verhindert...