heise.de security

Foxit hat eine kritische Schwachstelle geschlossen, über die man Schadcode ins System einschleusen kann. Unterdessen wird die Lücke auf dem iPhone noch zum Jailbreaking genutzt.

Windows-Anwender informiert der Open-Source-Browser künftig nur noch bei größeren Versionssprüngen.

Forscher entdeckten in allen wichtigen Browsern Lücken im Private-Browsing-Modus.

Ein Fehler in der kürzlich veröffentlichten Version 1.0 der freien dokumentenorientierten Datenbank CouchDB kann Datenverluste zur Folge haben. Die Entwickler stellen einen Hotfix bereit.

Im Rahmen eines von der EU unterstützten Probebetriebs von Röntgen-Körperscannern in der englischen Metropole, der seit einem halben Jahr läuft, sind mittlerweile rund 210.000 Flugreisende durchleuchtet worden. Zuletzt gab es aber weiterhin Kritik an einer EU-weiten Einführung der Nacktscanner.

Auch das aktuelle iPhone 4 lässt sich nun wie dessen Vorgänger trotz Vertragsbindung mit SIM-Karten fremder Provider nutzen.

Durch verschiedene Schwachstellen können Angreifer Cisco-Catalyst-Switches der 6500er-Serie, Cisco-Router der 7600er-Serie sowie Cisco ASA 5500 Series Adaptive Security Appliances durch wiederholte Neustarts außer Gefecht setzen.

Apple hat einen Fix zum Schließen der Lücke im iPhone und iPod (touch) zwar schon fertig, verrät aber nicht, wann es diesen veröffentlichen will.

Aufgrund der hohen Verbreitung in Unternehmen rechnet das BSI damit, dass Kriminelle die Sicherheitslücken in Apples mobilen Geräten auch für gezielte Angriffe auf Führungskräfte nutzen könnten.

Nachdem Google Herstellern zum Patchen von Sicherheitslücken nur noch 60 Tage Zeit geben will, limitiert nun der Schwachstellen-Broker Zero Day Initiative den Zeitraum für das Entwickeln von Sicherheits-Updates.

Bereits vor einer Woche hat Sicherheitsexperte Charlie Miller auf eine kritische Schwachstelle im Adobe Reader hingewiesen. Doch das Echo aus der Sicherheitsszene blieb aus.

„Hast du den Rechner schon wieder kaputt gemacht? Er spielt das Video einfach nicht ab!“ Es war ein langer Tag und eigentlich hab ich keine Lust auf Fehlersuche. Aber wenn sie diesen Ton anschlägt, springt der Admin lieber. Und der Admin zu Hause bin nun mal ich.

Was braucht es, um ein Unternehmen vom Internet abzuschneiden? 6 US-Dollar, einen Namen und eine Kreditkartennummer. Sicherheitsexperten warnen vor dem Angriff aus der Cloud.

Nach Meinung der Regierung gebe es keine Beweise dafür, dass der Wechsel von einem vollständig gepatchten Internet Explorer 6 auf einen anderen Browser die Sicherheit erhöhe.

Der elektronische Reisepass ist eingeführt, der elektronische Personalausweis soll im November starten. Was technisch nach diesen modernen Ausweisen kommen kann, etwa kleine Videosequenzen per OLED-Modul oder Energy Harvesting zur Energieversorgung, soll ein das Forschungsprojekt erkunden.

So viel Bulletins gabs nach Angaben von Microsoft noch nie: 14 Updates sollen 34 Sicherheitslücken schließen. Daneben hat Adobe einen Notfall-Patch für die 33. Kalenderwoche angekündigt.

Thomas de Maizère sieht einen dramatischen Anstieg von Angriffen insbesondere gegen Regierungsnetze. Vor diesem Hintergrund sei es besser, auf die Nutzung von BlackBerry zu verzichten.

Verschiedene Sicherheitsfirmen sehen in einem Pufferüberlauf im Windows-Kern den Einstiegspunkt, um beliebigen Code mit höchsten Rechten auszuführen. Der Entdecker des Fehlers bezweifelt das.

Das Betriebssystem vxWorks bietet für die Fehlersuche während der Produktentwicklung einen ungesicherten Zugang. Offenbar vergessen viele Hersteller, diesen in den fertigen Geräten zu deaktivieren.

Nach langer Durststrecke schreibt und liest Apple Mail auch unter Snow Leopard PGP-verschlüsselte Nachrichten.