heise.de security

Eine alte Lücke im Internet Explorer erlaubt Angreifern, Webseiten als Stylesheets zu importieren und so an vertrauliche Daten zu gelangen.

Der Flash Player kann Webseiten den Zugriff auf Webcam und Mikrofon gewähren. Durch eine Man-in-the-Middle-Attacke lassen sich die Einstellungen aus der Ferne so ändern, dass jede Webseite darauf Zugriff hat.

22 Millionen deutsche Internet-Anwender sollen einer Umfrage zufolge ihren PC bereits einmal mit Viren infiziert haben. Zwei Prozent der Nutzer sollen bereits Opfer eines Betrugs beim Online-Banking geworden sein.

Mit dem Tool können Anwender Software gegen bekannte Attacken abhärten – und zwar nachträglich, ohne eine Neuübersetzung des Programms.

Google hat seinem Browser zum zweiten Geburtstag eine Autofill-Funktion, einen PDF-Viewer und ein noch schlankeres Design spendiert.

Version 1.4 des freien Protokollanalysators beseitigt mehrere Fehler und bringt neue Funktionen mit.

Alle Lücken finden sich in WebKit und lassen sich zum Kompromittieren eines Systems missbrauchen.

Laut Bundeskriminalamt nimmt derzeit das Problem mit sogenannten "Financial Agents" stark zu. Erwartet wird auch ein deutlicher Anstieg bei Betrügereien im Bereich "Elektronische Zahlungssysteme". Die Schäden, die der deutschen Wirtschaft durch Computer-Kriminalität entstehen, belaufen sich laut den Wirtschaftsprüfern von KPMG auf 10 Milliarden Euro jährlich.

Unter dem Namen PSgroove ist ein Programm-Code im Umlauf, der auf programmierbaren Entwickler-Boards wie beim PS3-Jailbreak das Sicherheitssystem der Playstation 3 aushebeln kann.

Veraltete Programme machen es Angreifern leicht, fremde Systeme unter ihre Kontrolle zu bringen. Die jetzt veröffentlichte Beta-Version des Personal Software Inspector spürt verwundbare Software nicht nur auf, sondern aktualisiert sie auch teilweise automatisch.

Microsoft hat ein Fix-it veröffentlicht, das den zum Schutz vor der DLL-Lücke erforderlichen Registry-Eintrag automatisch anlegt.

Einen vergessenen Parameter, der seit 9 Jahren im ActiveX-Control von Quicktime schlummert und auch noch in der aktuellen Version existiert, können Angreifer zum Einschleusen von Schadcode nutzen.

Außer dem Biometrie-Spezialisten Cogent Systems, der unter anderem an der europäischen Fingerabdruck-Datenbank EURODAC beteiligt ist, gliedert der US-Technologiekonzern auch die israelische Attenti Holdings ein. Deren Spezialität: GPS-gestützte elektronische Fußfesseln.

Laut einem IBM-Bericht ließ Google im ersten Halbjahr 2010 jede dritte kritische Lücke offen. IBM gestand nun Fehler ein und korrigierte seinen Bericht.

Streitpunkt ist der Blackberry-Kommunikationsdienst Blackberry Enterprise Service (BES) für Unternehmen. Die indischen Behörden fordern vollständigen Zugang; RIM versichert, das gehe prinzipbedingt nicht. RIM habe aber nun Vorschläge gemacht, die umgesetzt und geprüft würden.

Ein Einkaufsgutschein soll betroffene Kunden besänftigen. Unterdessen tauchte am Wochenende das nächste Datenleck beim Drogerie-Discounter auf.

Der US-Finanzinvestor One Equity Partners (OEP) bietet knapp 300 Millionen Euro für den im TecDax gelisteten RFID-Spezialisten. Smartrac stellt neben einfachen Inlays für Kontaktloskarten auch ePayment- und Dokumenten-Lösungen her. Die Umsätze konnte das Unternehmen zuletzt kräftig steigern.

Der Embedded-Spezialist kombiniert seine Echtzeitbetriebssysteme VxWorks DO-178B und VxWorks IEC 61508 in einem neuen Produkt, das die Sicherheitsstandards DO-178B und IEC 61508 standardmäßig mitliefert.

Wer sich mit dem Tool vor der DLL-Lücke in vielen Anwendungen schützen will, kann bestimmte Programme wie Chrome nur noch eingeschränkt nutzen.

Die indische Regierung beharrt darauf, von RIM Zugang zu der verschlüsselten Kommunikation mittels der Blackberry-Dienste für Unternehmen zu bekommen. RIM bleibt dabei, dass dies technisch gar nicht möglich ist, da man keinen wie immer gearteten Generalschlüssel habe.