Eine Sicherheitslücke im Videoplayer VLC hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Eine Attacke ist mit Hilfe speziell präparierter Mediendateien, etwa Videos, möglich. Einen Beispiel-Exploit für Windows-Systeme hat Kaveh Ghaemmaghami...
Grep ist ein Kommandozeilenprogramm zum Durchsuchen von Texten nach Mustern. Eine kürzlich gefundene Sicherheitslücke hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt auf, wenn Grep auf Zeilen mit mehr als 2^31 Bytes losgelassen wird....
In einer Pressemitteilung hat der Spezialist für Datensicherheit die seiner Meinung nach Top 5 Hacker-Trends 2013 zur Diskussion gestellt. Die Cloud liegt dabei auf Platz eins, weshalb Imperva schwarz sieht.
Im Datenbankserver MySQL sind kürzlich drei verschiedene Sicherheitslücken entdeckt worden. Zwei davon erlauben es einem Angreifer, Befehle mit den Rechten des Servers auszuführen. Allerdings benötigt er dazu einen gültigen Benutzer-Account auf dem SQL-Server. Die erste Schwachstelle hat zur...
Version 1.4 des freien Intrusion Detection Systems (IDS) bringt interessante neue Features.
Eine Sicherheitslücke im Tectia SSH-Server hat zur Folge, dass ein entfernter Angreifer Root-Rechte ohne korrekte Authentifizierung erlangen kann. Dies klingt zunächst dramatisch, doch ist nur ein kleiner Bruchteil der installierten SSH-Server davon betroffen. Die Attacke ist nämlich nur via...
Der HTTP-Header einer Server-Client-Verbindung regelt gewöhnlich verschiedene Einstellungen für die HTTP-Kommunikation und befindet sich am Anfang eines jeden HTTP-Datenaustauschs. Sowohl der Client als auch der Server verwenden diese Header, wobei die verfügbaren Header-Felder für die Parteien...
Wenn der Fernseher ohne Konfiguration Filme vom NAS-Speicher holt oder die Playstation Fotos vom Handy, dann wandelt das lokale Netz auf den medialen Pfaden der Digital Living Network Alliance (DLNA). Der Anwender sollte sich jedoch bewusst machen, dass in seinem Netz Sicherheitslücken per...
Die Reihe "Insecurity Bulletin" widmet sich Sicherheitsproblemen in Linux und Open-Source-Software. Dabei dienen aktuelle Schwachstellen als Anschauungsmaterial. In dieser Folge geht es um eine Sicherheitslücke im binfmt_misc-Mechanismus des Linux-Kernels.
Iframe-Attacken sind schon seit längerer Zeit recht verbreitet. Die Idee dahinter ist, dass eine vom Angreifer manipulierte Webseite Malware von einem anderen Server einbettet. Derartige Angriffe sind prinzipiell recht einfach, der Code dafür sieht folgendermaßen aus: <iframe...
Der neue Standard HSTS soll künftig dafür sorgen, dass Websites nur noch über HTTPS erreichbar sind, wenn sie entsprechend konfiguriert sind.
GEGL ist eine Bibliothek, die vor allem von Bildverarbeitungsprogrammen wie Gimp verwendet wird, um Bilder mit großen Bit-Tiefen zu unterstützen. Eine kürzlich entdeckte Sicherheitslücke in GEGL hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann....
Der erste Digital Information Index von Symantec unterstreicht die Bedeutung von Cloud Computing und Mobilität für moderne Unternehmen. Der Studie zufolge werden Unternehmensdaten immer häufiger außerhalb des Rechenzentrums genutzt und gespeichert.
Im Adobe Flashplayer sind mehrere Sicherheitslücken entdeckt worden, über die ein entfernter Angreifer in der Lage ist, Befehle mit den Rechten des Anwenders auszuführen. Die Attacken sind mit speziellen Flash-Inhalten möglich, in denen der Angreifer die auszuführenden Befehle unterbringt....
Die Kdelibs-Bibliotheken stellen das Herzstück der Desktopumgebung KDE dar. Durch kürzlich entdeckte Schwachstellen in der Bibliothek ist ein entfernter Angreifer in der Lage, Befehle mit den Rechten des Anwenders auszuführen. Eine Attacke auf eine der Lücken ist mit Hilfe geschickt...
