-
Adobe: Sicherheitsupdate soll XSS-Lücke im Flash Player beheben
Adobe will im Laufe des heutigen Tages ein Update für den Flash Player veröffentlichen. Damit soll unter anderem eine Sicherheitslücke geschlossen werden, die Cross-Site-Scripting-Angriffe erlaubt.
https://www.golem.de/1109/86579.html -
Gefälschte Zertifikate: Diginotar meldet Insolvenz an
Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.
https://www.golem.de/1109/86563.html -
BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren
Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.
https://www.golem.de/1109/86541.html -
Google: Chrome 14 ist fertig
Google hat seinen Browser Chrome 14 in einer stabilen Version veröffentlicht. Größte Neuerungen sind die Integration des Native Client, mit dem sich nativer Code im Browser ausführen lässt, die Unterstützung des neuen Web Audio API und eine bessere Integration in Mac OS X 10.7 alias Lion.
https://www.golem.de/1109/86515.html -
Datenschutz: Google bessert Analytics nach
Google Analytics verstößt nicht mehr gegen den Datenschutz in Deutschland. Der Suchmaschinenkonzern hat sein Webanalysesystem so geändert, dass keine personenbezogenen Daten mehr weitergegeben werden.
https://www.golem.de/1109/86488.html -
Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen
Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.
https://www.golem.de/1109/86468.html -
Easycash: EC-Datenfirma wollte zur neuen Schufa werden
Easycash verwaltet Daten, die bei Geschäften mit EC-Karten anfallen. Offensichtlich eine große Versuchung: Die Firma wollte dieses Wissen um Kunden zu Geld machen.
https://www.golem.de/1109/86462.html -
Eco: Dienste wie Google Wallet bringen neue Kriminalitätswelle
Wenn Smartphones zu Geldbörsen werden, fürchtet der Eco einen Anstieg der IT-Kriminalität. Der Sparkassen- und Giroverband, der an Bezahlsystemen mit NFC-Chips am Smartphone arbeitet, hält dies für unbegründet.
https://www.golem.de/1109/86457.html -
Wifi-Gate: Google führt Opt-out für WLAN-Access-Points ein
Google schafft für Besitzer von WLAN-Access-Points weltweit die Möglichkeit, einer Nutzung der WLAN-Daten ihres Geräts im Rahmen von Googles ortsbezogenen Diensten zu widersprechen. Das Unternehmen folgt damit den Forderungen europäischer Datenschützer.
https://www.golem.de/1109/86451.html -
Adobe Patchday: Letztes Sicherheitsupdate für den flashfreien Adobe Reader 8
Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht.
https://www.golem.de/1109/86449.html -
Microsoft-Patchday: Patches für 15 Sicherheitslücken veröffentlicht
Microsoft hat mehrere Patches veröffentlicht, die insgesamt 15 Sicherheitslücken in Microsoft-Produkten schließen sollen. Betroffen ist insbesondere Excel für Windows und Mac OS X. Auch für Windows und diverse Serverprodukte müssen Updates installiert werden.
https://www.golem.de/1109/86437.html -
Byte-Ranges-Header: Weiteres Update gegen "Apache Killer"
Ein weiteres Update verbessert das Vorgehen gegen einen Angriff auf den Apache-Webserver über Byte-Ranges-Header. Das Update für den 2.0-Entwicklungszweig soll im September erscheinen.
https://www.golem.de/1109/86438.html -
IT-Sicherheit: US-Senator will nachlässige Unternehmen bestrafen
Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachlässig mit Kundendaten umgeht, muss mit hohen Strafen rechnen.
https://www.golem.de/1109/86390.html -
Schadsoftware: Mebromi-Trojaner greift PC-Bios an
Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.
https://www.golem.de/1109/86378.html -
Linux Foundation: Server nach Einbruch offline
Die Linux Foundation hat die Server Linux.com und Linuxfoundation.org vorübergehend abgeschaltet. Der Grund: Die Administratoren haben einen Einbruch registriert. Gleichzeitig sollen Anwender mit einem Konto ihren SSH-Schlüssel ändern.
https://www.golem.de/1109/86373.html -
BuyVIP: Deutsches Amazon-Unternehmen gehackt
Die Amazon-Shopping-Community BuyVIP mit 6 Millionen Nutzern ist gehackt worden. Das Unternehmen hat Kunden per E-Mail über den Einbruch informiert.
https://www.golem.de/1109/86360.html -
Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate
Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.
https://www.golem.de/1109/86359.html -
Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen
Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.
https://www.golem.de/1109/86358.html -
Patchday: Microsoft will 15 Sicherheitslücken beseitigen
Der kommende Patchday von Microsoft wird 15 Sicherheitslücken schließen, die Windows, Office und die Serverversionen der beiden Programmfamilien betreffen.
https://www.golem.de/1109/86343.html -
Adobe: Entfernung von Diginotar-Zertifikaten kann dauern
Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt.
https://www.golem.de/1109/86340.html