heise.de security

Der freie Android-E-Mail-Client k9mail unterstützt in Version 3.0 erstmals die Inline-Ver- und Entschlüsselung von Mails mit PGP sowie die Verifizierung digitaler Signaturen.

Ruby 1.9.1-p430 schließt eine durch den WEBrick-HTTP-Server hervorgerufene XSS-Lücke. Die Ruby-Entwickler legen betroffenen Ruby-Systemen das baldige Upgrade auf die neue Version nahe.

Schwächen in der NTLMv2-Authentifizierung lassen sich zum unbefugten Zugriff auf Systeme ausnutzen. Microsoft hat das Problem zwar teilweise in eigenen Produkten gelöst, unbehandelt bleiben jedoch Implementierungen anderer Hersteller.

Nach einem Bericht des Wall Street Journal will RIM der indischen Regierung beim Zugriff auf Blackberry-Nachrichten behilflich sein.

Durch die Lücke im Palm Pre ließ sich das Gerät aus der Ferne kontrollieren - nebst Abhörfunktion. Android lässt sich im Browser gespeicherte Logindaten auslesen.

Apple hat QuickTime 7.6.7 für Windows 7, Vista und XP veröffentlicht, um eine seit rund zwei Wochen bekannte kritische Lücke zu schließen.

Mit einem inoffiziellen Patch kann man auch das iPhone und den iPod der jeweils ersten Generation vor der kristischen Jailbreakme-Lücke absichern. Apple bietet für diese Geräte keine Updates mehr an.

Die neue Version des Web-Browsers behebt zahlreiche kleinere Fehler und schließt drei Sicherheitslücken. Eine der Lücke stuft der Hersteller als kritisch ein.

Auto-Hacker könnten sich Zugang zur Elektronik moderner PKW verschaffen, indem sie den Funkverkehr zwischen dem eingebauten Bus-Controller und den Reifendruck-Sensoren an den Felgen abfangen.

Kriminelle nutzen eine ältere Lücke in phpMyAdmin, um fremde Server zu kapern und für Brute-Force-Angriffe auf SSH-Zugänge zu missbrauchen.

Apple hat Sicherheits-Updates für das iPhone, das iPad und den iPod touch veröffentlicht, um die als Jailbreakme-Lücke bekannt gewordene Kombination zweier Schwachstellen zu schließen.

Apple hat Sicherheits-Updates für das iPhone, das iPad und den iPod touch veröffentlicht, um die als Jailbreakme-Lücke bekannt gewordene Kombination zweier Schwachstellen zu schließen.

Androids Entsperrmuster lassen sich nachvollziehen, Citibanks iPhone-App verrät Online-Banking-Daten, Kerberos-Server verwundbar, schwierige Passwortwahl, Web Application Fingerprinter findet veraltete Webanwendungen.

In einer Studie haben Forscher untersucht, welche der Top-500-Webseiten Anti-Clickjacking einsetzt und wie wirkungsvoll die Maßnahmen sind.

Adobe beseitigt Schwachstellen in Flash Player 9 und 10, Flash Media Server und ColdFusion, die Angreifer teilweise zur Einschleusung von Schadcode missbrauchen können.

Der Rekord-Patchday liefert Updates für alle Windows-Versionen, Office für Windows und Mac, .NET, Silverlight und einige weitere Komponenten – und als Überraschungsdreingabe ein unangekündigtes Sicherheits-Advisory.

Der Rekord-Patchday liefert Updates für alle Windows-Versionen, Office für Windows und Mac, .NET, Silverlight und einige weitere Komponenten [--] und als Überraschungsdreingabe ein unangekündigtes Sicherheits-Advisory.

Er tarnt sich als Mediaplayer und verschickt nach der Installation heimlich kostenpflichtige SMS.

Nach einem kleinen Registry-Eingriff kann man den Microsoft-Patch, der die kritische LNK-Lücke schließt, auch auf dem offiziell nicht mehr unterstützten Windows XP SP2 installieren.

Ein Fehler im OpenSSL-Zweig 1.0 lässt sich möglicherweise ausnutzen, um einen Client zu kompromittieren.