Dass sich Mozilla mit einer bereits ausgenutzten Zero-Day-Lücke im Firefox-Browser konfrontiert sah, hat auch für angrenzende Projekte Folgen. Das auf Privatsphäre und Datenschutz getrimmte Live-System Tails hat nun ebenfalls ein Update auf 3.14.1 veröffentlicht, das diese Lücke im Tor-Browser...
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.
Auf den Github-Seiten von Netflix hat ein Entwickler mehrere Sicherheitslücken in den Kerneln von Linux und FreeBSD gepostet. Die Advisorys sind teils als kritisch gekennzeichnet, weil sich die Lücken remote ausnutzen lassen.
Facebook warnt vor einer Sicherheitslücke im zum Konzern gehörenden Messenger Whatsapp. Über die Lücke im VoIP-Stack der Software ist ein Remote-Zugriff möglich. Gepatchte Versionen sind verfügbar.
Sicherheitszwischenfälle können auch ihre guten Seiten haben: Wenn die Opfer der Angriffe ausführlich über ihre Erfahrungen berichten, lernen Admins etwas. So wie im Fall des Matrix.org-Hacks.
Mitarbeiter des Netzwerk-Unternehmens Cisco stopften eine Sicherheitslücke in zwei Small-Business-Routern offenbar auf recht kreative Art und Weise.
Mozilla hat mehrere kritische Sicherheitslücken in seinem Browser Firefox gestopft. Betroffen sind Firefox, Firefox ESR und der Tor-Browser, der auf Firefox aufbaut. Die Entwickler von Tails haben dies zum Anlass genommen, um eine aktualisierte Fassung ihrer Distribution herauszubringen.
Der Krypto-Forscher David Wong beschreibt in einem Blogpost zwei so genannte Downgrade-Angriffe auf das neue Verschlüsselungsprotokoll TLS 1.3.
Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.
Mit einem Update auf Debian 9.7 reagieren die Entwickler der Linux-Distribution außer der Reihe ihrer Release-Zyklen auf eine Sicherheitslücke in Apt, die sich von Angreifern remote ausnutzen lässt.
Im populären Content-Management-System Wordpress steckt eine Sicherheitslücke im Plugin WP GDPR Compliance. Das Sicherheitsproblem ermöglicht das Erschleichen von Administrator-Rechten.
Eine Sicherheitslücke im DHCPv6-Client von Systemd lässt sich zu einem Bufferoverflow ausnutzen. Systemabstürze und das Einschleusen von Schadcode sind die möglichen Folgen eines Angriffs.
Canonical patcht Ubuntu 18.04 LTS mit einem Kernel-Update und schließt damit zwei Lücken, die im VirtIO-Subsystem und dem ACPI des Kernels stecken.
Open-BSD-Entwickler Theo de Raadt ruft Nutzer des Betriebssystems im Lichte von TL-Bleed und L1 Terminal Fault (L1TF, Foreshadow) dazu auf, SMT/Hyperthreading auf ihrer Intel-Hardware abzuschalten.
Github hat seine Sicherheitsfeatures zum Tracken von Sicherheitslücken im auf Github gehosteten Code um Python erweitert.
