-
Security: Gefährliche Lücke im Linux-Kernel
Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
https://www.golem.de/news/security-gefaehrliche-luecke-im-linux-kernel-1305-99294.html -
Firefox: Neue Cookie-Regeln kommen später
Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.
https://www.golem.de/news/firefox-neue-cookie-regeln-kommen-spaeter-1305-99291.html -
Microsoft: Patch für Internet Explorer 8 ist da
Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.
https://www.golem.de/news/microsoft-patch-fuer-internet-explorer-8-ist-da-1305-99256.html -
Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion
Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.
https://www.golem.de/news/adobe-viele-sicherheitsluecken-in-flash-reader-und-coldfusion-1305-99255.html -
Sicherheitslücke: Rechteerschleichung über den Mozilla Maintenance Service
Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.
https://www.golem.de/news/sicherheitsluecke-rechteerschleichung-ueber-den-mozilla-maintenance-service-1305-99251.html -
NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits
"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
https://www.golem.de/news/nsa-geheimdienste-kaufen-massiv-schwachstellen-und-exploits-1305-99202.html -
Polizei: Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
https://www.golem.de/news/polizei-apple-hat-warteliste-fuer-umgehen-der-iphone-verschluesselung-1305-99192.html -
Adobe: Zero-Day-Lücke in Coldfusion
Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
https://www.golem.de/news/adobe-zero-day-luecke-in-coldfusion-1305-99168.html -
Microsoft: Notfall-Hotfix für den Internet Explorer 8
Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.
https://www.golem.de/news/microsoft-notfall-hotfix-fuer-den-internet-explorer-8-1305-99167.html -
Webangriffe: Immer mehr Webseiten greifen ihre Besucher an
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
https://www.golem.de/news/webangriffe-immer-mehr-webseiten-greifen-ihre-besucher-an-1305-99150.html -
Urteil: Apples Datenschutzklauseln für rechtswidrig erklärt
Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.
https://www.golem.de/news/urteil-apples-datenschutzklauseln-fuer-rechtswidrig-erklaert-1305-99147.html -
RSA-Entwickler: Mit Honeywords gegen Passwortklau
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
https://www.golem.de/news/rsa-entwickler-mit-honeywords-gegen-passwortklau-1305-99135.html -
Internet Explorer 8: Zero Day Exploit für alle
Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
https://www.golem.de/news/internet-explorer-8-zero-day-exploit-fuer-alle-1305-99129.html -
Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras
Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.
https://www.golem.de/news/security-d-link-patcht-sicherheitsluecken-in-routern-und-ip-kameras-1305-99117.html -
Stonesoft: Intel bietet 389 Millionen Euro für Firewall-Anbieter
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
https://www.golem.de/news/uebernahme-intel-bietet-389-mio-euro-fuer-firewall-anbieter-stonesoft-1305-99108.html -
Security: Zero-Day-Lücke im Internet Explorer 8
Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.
https://www.golem.de/news/security-zero-day-luecke-im-internet-explorer-8-1305-99093.html -
Security: Lotus Notes führt Java und Javascript ohne Warnung aus
In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.
https://www.golem.de/news/security-lotus-notes-fuehrt-java-und-javascript-ohne-warnung-aus-1305-99068.html -
Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking
Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.
https://www.golem.de/news/adobe-pdf-unbekannter-url-parameter-ermoeglicht-pdf-tracking-1305-99051.html -
Strongswan: IPsec-Implementierung akzeptiert leere Signaturen
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
https://www.golem.de/news/strongswan-ipsec-implementierung-akzeptiert-leere-signaturen-1305-99049.html -
Game Dev Tycoon: Schwarzkopierer gehen bankrott - wegen Schwarzkopien
Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.
https://www.golem.de/news/game-dev-tycoon-schwarzkopierer-gehen-bankrott-wegen-schwarzkopien-1305-99041.html
Security
- Golem.de ohne Werbung nutzen
-
Elektro-Lkw
Tesla-Truck wird an fünf Superchargern geladen
-
Indiegames-Rundschau
Überflieger mit Tiefe und Abenteuer im Low-Poly-Land
-
Bitkom
Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel
-
Hochgeschwindigkeitszug
Alfa-X wird der schnellste Shinkansen
-
Smart Home
AVM stellt Funktaster Fritzdect 400 vor
Kommentare: 377 | letzter Beitrag 10:38 Uhr
Kommentare: 103 | letzter Beitrag 11:42 Uhr
Kommentare: 100 | letzter Beitrag 08:35 Uhr
Kommentare: 78 | letzter Beitrag 10:20 Uhr
Kommentare: 36 | letzter Beitrag 11:57 Uhr
E-Mail an news@golem.de
Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta
In der Collector's Edition des Landwirtschafts-Simulators 19 ist das Spiel gleich zwei Mal enthalten - einmal für den PC und einmal für den C64. Wir haben die Version für Commodores Heimcomputer auf unserem Redaktions-C64 gespielt, stilecht von der Cartridge geladen.
Ein Test von Tobias Költzsch
Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek
SicherheitslückenSchutzloses US-RaketenabwehrsystemDas US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.
UbuntuKDE-Plasma-Desktop und -Apps laufen einfach als SnapsMit Hilfe von Ubuntu-Sponsor Canonical hat KDE-Entwickler Harald Sitter die Snap-Unterstützung für KDE-Software deutlich vereinfacht und verbessert. Sogar der Plasma-Desktop ist nun als Snap-Paket nutzbar.
MeeresverschmutzungThe Ocean Cleanup sammelt keinen Plastikmüll im PazifikViele haben das Projekt ohnehin belächelt oder als Unsinn abgetan. Die Kritiker von The Ocean Cleanup scheinen Recht zu behalten: Das System, das Plastikmüll im Pazifik sammeln soll, funktioniert nicht wie geplant. Initiator Boyan Slat hält das Problem für lösbar.