-
Wordpress beseitigt zwei Sicherheitslücken
Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.
https://www.golem.de/0911/71183.html -
Verbraucherschützer mahnen soziale Netzwerke erfolgreich ab
Die Datenschutz- und Vertragsregeln sozialer Netzwerke werden bald verbraucherfreundlicher, heißt es von der Verbraucherzentrale Bundesverband (vzbv). Xing, Myspace, Facebook, Lokalisten, Wer-kennt-Wen und die VZ-Netzwerke verpflichteten sich in Unterlassungserklärungen, bestimmte Geschäftsbedingungen und Datenschutzbestimmungen nicht mehr zu verwenden.
https://www.golem.de/0911/71162.html -
Offenes Sicherheitsloch in Windows 7
In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.
https://www.golem.de/0911/71149.html -
US-Forscher belauschen Botnetz-Kommunikation
Informatiker in den USA haben eine Methode entwickelt, um in Botnetze einzudringen. Sie belauschen die Kommunikation zwischen den Zentralrechnern und den Bots. Darüber ist es ihnen möglich, auch in die Kommunikation einzugreifen und diese so zu modifizieren, dass ein Bot deaktiviert werden kann.
https://www.golem.de/0911/71138.html -
Sicherheitslücke in Adobe Photoshop Elements 7 und 8
Adobes Photoshop Elements 7 und 8 sind für einen Angriff anfällig, der es dem Nutzer erlaubt, Code mit höheren Systemrechten auszuführen. Dafür braucht der Angreifer allerdings direkten Zugriff auf den Computer oder muss das Opfer zur Mitarbeit bewegen.
https://www.golem.de/0911/71127.html -
EU überarbeitet Datenschutzrichtlinie
Die Europäische Union hat die Datenschutzrichtlinie aus dem Jahr 2002 überarbeitet. Die Novellierung, die die EU-Mitgliedsstaaten in den kommenden 18 Monaten umsetzen müssen, soll den Nutzern unter anderem besseren Schutz vor den Auswirkungen von Datenpannen bei ihren Providern bieten.
https://www.golem.de/0911/71122.html -
Virenschutz aus der Cloud
Panda hat die kostenlose Antivirenlösung Panda Cloud Antivirus aus der Betaphase genommen. Die finale Version 1.0 steht Endanwendern jetzt zum Download zur Verfügung. Die Lösung kommt ohne lokale Signaturdateien aus, wenn der Nutzer ständig online ist.
https://www.golem.de/0911/71108.html -
Microsofts Patchday: Drei Sicherheitslecks im Windows-Kernel
Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.
https://www.golem.de/0911/71107.html -
Datenpanne bei Hansenet
Beim Hamburger Telekommunikationsanbieter Hansenet ist es zu einer Datenpanne gekommen. Ein Kunde bekam fälschlich vertrauliche Daten anderer Kunden des Unternehmens zugeschickt.
https://www.golem.de/0911/71095.html -
Bootloader Grub: Gravierende Sicherheitslücke entdeckt
Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.
https://www.golem.de/0911/71074.html -
Sicherheitslücke: Openssl-Projekt veröffentlicht Update
Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.
https://www.golem.de/0911/71058.html -
Spiegel sieht VZ-Netzwerke und Justiz in Erklärungsnot
Die öffentliche Debatte um die Datenkopieraktion bei SchülerVZ und den Selbstmord des mutmaßlichen Täters "Exit" dreht sich in eine neue Richtung. In einer Vorabmeldung für sein am Montag erscheinendes Heft zitiert der Spiegel aus Chatprotokollen zwischen "Exit" und den VZ-Netzwerken. Darin soll das Unternehmen dem Datensammler Geld geboten haben.
https://www.golem.de/0911/71033.html -
Sicherheitspatch für Chrome 3
Google hat ein Update für den Browser Chrome 3 veröffentlicht, um Sicherheitslücken zu beseitigen. Außerdem werden mit der neuen Version einige Programmfehler korrigiert, neue Funktionen gibt es nicht. Eine Sicherheitslücke kann im schlimmsten Fall zum Ausführen von Programmcode missbraucht werden.
https://www.golem.de/0911/71027.html -
Schaar: Pkw-Maut darf nicht zum gläsernen Autofahrer führen
Peter Schaar warnt vor einer Einführung der Pkw-Maut, solange nicht auch die datenschutzrechtlichen Risiken sorgfältig geprüft werden. Der Bundesbeauftragte für den Datenschutz reagiert damit auf die aktuelle Diskussion in Politik und Medien.
https://www.golem.de/0911/71021.html -
Firefox 3.5.5 bringt Fehlerkorrekturen
Rund eine Woche nach Erscheinen von Firefox 3.5.4 ist ein weiteres Update für die 3.5er Reihe von Firefox veröffentlicht worden. Mit Firefox 3.5 werden einige Programmfehler beseitigt, Sicherheitslücken werden nicht geschlossen.
https://www.golem.de/0911/71012.html -
Microsoft bringt Patches für Windows und Office
In der kommenden Woche will Microsoft vier Patches für Windows und zwei Patches für die Office-Suite veröffentlichen. In diesem Monat muss kein Sicherheitsloch in Windows 7 beseitigt werden. Mit fünf der sechs Patches werden als gefährlich eingestufte Sicherheitslücken geschlossen.
https://www.golem.de/0911/71010.html -
Externe Berater bekommen Kundendaten der Deutschen Bank (Up)
Nach einem Datenskandal bei der Postbank scheint es nun auch die Kunden der Deutschen Bank getroffen zu haben. Selbstständige Finanzberater können auf die privaten Kontodaten zugreifen, meldet das ARD-Magazin Monitor. Die Deutsche Bank weist die Vorwürfe von Monitor zurück.
https://www.golem.de/0911/71001.html -
Sicherheitsloch im SSL-Protokoll
In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.
https://www.golem.de/0911/70995.html -
1&1: Kein Sicherheitsleck im Webmailer 2.0
Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.
https://www.golem.de/0911/70978.html -
Dashboard zeigt, was Google über mich gespeichert hat (Upd.)
Mit dem Dashboard hat Google einen neuen Dienst gestartet, der Nutzern zeigt, welche Daten Google über einen selbst gespeichert hat. Dabei werden die in den unterschiedlichen Google-Diensten abgelegten Daten aufgelistet.
https://www.golem.de/0911/70977.html