Blogs

Insecurity Bulletin

Eine neue Version des beliebten Content Management Systems (CMS) WordPress korrigiert einige Sicherheitslücken. Angreifer konnten aufgrund der vorhandenen Schwachstellen beispielsweise Cross-Site-Skripting-Attacken durchführen. Insgesamt wurden so vier Probleme in WordPress korrigiert. Eine...

Insecurity Bulletin

Die neue Version 79 des Chrome Browsers stopft einige unter anderem auch kritische Sicherheitslücken. Insgesamt wurde in der neuen Version 51 Schwachstellen korrigiert. Dabei sind allerdings nur zwei als kritisch markiert, und acht weitere sind unter hohem Angriffsrisiko eingestuft. Bei den...

Insecurity Bulletin

Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen. Das Programm entstand 2006 als Fork von Ethereal. Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen...

Insecurity Bulletin

Magento ist eine Onlineshop-Software und wurde in einer frühen Version erstmals am 31. März 2008 als Open-Source-E-Commerce-Plattform veröffentlicht. Magento basiert wie viele ähnliche Frameworks auf PHP und verwendet in der Standardausführung MySQL für die Speicherung der Daten. Die Software...

Insecurity Bulletin

Im Android-Betriebssystem wurden kürzlich zahlreiche Sicherheitslücken entdeckt und korrigiert. Hiervon sind verschiedene Komponenten des Android-Betriebssystems betroffen: die Framework-, Library-, Media-, und System-Komponenten. Insgesamt wurden drei kritische Schwachstellen entdeckt und...

Insecurity Bulletin

Verschiedene Sicherheitslücken in den aktuellen Versionen von Firefox 70 und Firefox ESR 68.2 haben zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Browser durchführen kann. Unter Umständen kann der Angreifer so auch Befehle mit den Rechten des Anwenders...

Insecurity Bulletin

Eine Sicherheitslücke in dem ProFTPD-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Der Ursache der Schwachstelle liegt in der src/main.c-Datei, und tritt beim Verarbeiten eines speziellen Netzwerkpakets auf. Dies hat dann zur Folge, dass der...

Insecurity Bulletin

Eine Sicherheitslücke in der WhatsApp-Applikation für Android-Geräte hat zur Folge, dass ein Angreifer Programmcode und Denial-of-Service-Attacken ausführen kann. Die Attacke ist über spezielle GIF-Dateien möglich. Sendet der Angreifer eine entsprechend konstruierte Datei an sein Opfer, so...

Insecurity Bulletin

Eine Sicherheitslücke im Exim Mail-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen den Server duchführen kann. Unter Umständen kann der Angreifer auch seinen eigenen Programmcode auf dem Server ausführen. Ursache der Schwachstelle ist ein...

Insecurity Bulletin

Django ist ein weit verbreitetes in Python geschriebenes, quelloffenes Webframework, welches das Model-View-Presenter-Schema implementiert. Django konzentriert sich wie Ruby on Rails auch auf die Einhaltung des DRY (Don’t repeat yourself)-Prinzips. Nun wurde eine Sicherheitslücke in Django...

Insecurity Bulletin

Exim ist ein Mail Transfer Agent und Mailserver. Exim ist weitgehend aufrufkompatibel zu dem sehr traditionsreichen MTA Sendmail. Seine besondere Stärke liegt in einer sehr flexiblen, aber trotzdem einfachen Konfiguration. Eine Sicherheitslücke in Exim hat zur Folge, dass ein entfernter...

Insecurity Bulletin

Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt. Jquery ist anfällig für Cross-Site-Skripting-Attacken. Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird....

Insecurity Bulletin

Sphinx ist ein Open-Source Volltext-Suchserver, der häufig in Verbindung mit Web-Applikationen eingesetzt wird. Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) wies nun darauf hin, dass Sphinx keinerlei Authentifizierungsmechanismen implementiert. So lauscht...

Insecurity Bulletin

Eine Sicherheitslücke in dem KDE-Framework hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Genau genommen handelt es sich bei dem Problem um einen Software-Design-Fehler, den Angreifer ausnutzen können. Die Attacke ist denkbar einfach. Ein...

Insecurity Bulletin

Die VMWare Virtualisierungsplattformen ESXi, Workstation Pro und Player sowie Fusion und Fusion Pro enthalten  Sicherheitslücken, die es einem Angreifer unter bestimmten Umständen erlauben Befehle auf dem Host-System auszuführen. Die nun entdeckten Schwachstellen treten in der...

Nach oben