Mit der neuen Version 17 seines Webbrowsers Chrome verspricht Hersteller Google mehr Leistungsfähigkeit.

Die Slackware-basierte Distribution Superb Mini Server (SMS) ist in Version 1.6.4 verfügbar, die Security-Fixes für Kernel und weitere Software enthält.

Eine Format-String-Schwachstelle im Tool "sudo" hat zur Folge, dass ein lokaler Angreifer Root-Rechte erlangen kann. Der Programmierfehler tritt in der Funktion "sudo_debug()" in der Quelltextdatei "src/sudo.c" auf: void sudo_debug(int level, const char *fmt, ...) { va_list ap; char *fmt2; if...

Eine Forsa-Umfrage hat sich dem Thema Sicherheit bei Smartphones gewidmet. 26 Prozent der deutschen Verbraucher sind inzwischen mit einem der multifunktionalen Geräte ausgerüstet.

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix über die vorherigen PHP-Release eingeführt wurde.

Die Entwickler der Firewall-Distribution IPfire haben mit 2.11 Core Update 56 eine Sicherheitsaktualisierung veröffentlicht.

Die Datei "/proc/PID/mem" dient unter Linux dem Zugriff eines Prozesses auf seinen Speicherbereich. Sie lässt sich wie eine reguläre Datei lesen und schreiben. Eine Sicherheitslücke in diesem Mechanismus hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf dem System erlangen kann. Ein...

Mit dem Update des Samba-Servers auf Version 3.6.3 beheben die Entwickler ein Sicherheitsproblem.

Wenn Kolumnist Charly unter Mühen eine kleine, aber feine Webseite gebastelt hat, will er sie mit einem Securityscanner auf Schwachstellen prüfen. Unter den vielen Hackertools fällt seine Wahl auf W3AF.

Eine Schwachstelle im IGMP-Code des Linux-Kernels kann zum Absturz des Systems führen. Das Internet Group Management Protocol (IGMP) dient zum Verwalten von Multicast-Gruppen und ist auf allen Hosts verfügbar, die Multicasting unterstützen. Wie bei Broadcasting auch werden bei Multicast...

Die Sicherheitsproblematik im Android-Betriebssystem ist bekannt, und Abhilfe schien bisher nicht in Sicht. Doch mit Hilfe der NSA steht jetzt erstmals eine SE-Linux-Implementierung für Android zum Testen bereit.

Das freie Projekt für Verschlüsselung per Secure Sockets Layer und Transport Layer Security hat sein OpenSSL in der Version 1.0.0g veröffentlicht.

Eine Schwäche in der Kernel Virtual Machine (KVM) macht es möglich, Gast-Betriebssysteme zum Absturz zu bringen. Anwendungen kommunizieren mit dem Linux-Kernel durch Syscalls. Unter Linux wird ein Systemcall auf Assembler-Ebene typischerweise über einen Software-Interrupt mit Nummer 0x80...

Im Linux-Kernel sind kürzlich zwei Integer-Overflow-Schwachstellen entdeckt worden. Diese haben zur Folge, dass entfernte und lokale Angreifer Befehle mit Kernel-Rechten ausführen können.Erster Integer Overflow: XFS-ACL-Zähler Wie Xi Wang in seinem Blog berichtet, findet sich ein Integer...

Anfang Januar hat ein längeres offizielles Advisory auf mehrere Schwachstellen in OpenSSL hingewiesen. Dabei handelt es sich um verschiedene Sicherheitslücken, die im Dezember letzten Jahres und Januar bekannt wurden. Anfällig für diese gemeldeten Schwachstellen sind OpenSSL-Versionen vor 0.9.8s...