Das Netzwerk-Authentifizierungstool MIT Kerberos, das mit dem Kerberos-Protokoll zusammenarbeitet, hat eine Sicherheitslücke. Sie kann den Server dazu bringen, den Dienst zu verweigern (Denial-of-Service).>>
Der Instant-Messager Big Ant hat eine schwere Sicherheitslücke, mit dem Angreifer schädlichen Code in Büro-Server einschleusen können. Abhilfe gibt es im Moment nicht.>>
Die Finanzkrise hat das Vertrauen zwischen Arbeitnehmern und ihren Unternehmen schwer erschüttert. Häufig lassen Jobwechsler Firmendaten mitgehen, um ihre Position zu stärken.>>
Der freie Werbeserverdienst OpenX hat eine Sicherheitslücke, mit der sich Angreifer auf einem Webserver zum Admin machen können. Die Entwickler haben ein Update veröffentlicht, das die Lücke schließt.>>
Eine Sicherheitslücke in den Microsoft Internet Information Services (IIS) macht Webserver anfällig für Angriffe aus dem Internet. Wer sie ausnutzt, kann die Webserver entern.>>
Ein DDoS-Angriff hat am Tag vor Heiligabend den DNS-Dienstleister Neustar getroffen, der unter anderem die Web-Dienste von Amazon, Wal Mart und der Reiseseite Expedia versorgt. Die Seiten waren eine Stunde lang schlecht erreichbar. Betroffen waren vor allem Last-Minute-Käufer aus Kalifornien.>>
Die Linux-Distributionen Fedora, Red Hat, Ubuntu, Debian und Gentoo haben diverse Aktualisierungen herausgegeben. Sie bewahren die Rechner vor Schaden, der durch veraltete Software droht.>>
Wer mit dem Google-Browser Chrome surft, hat keine Chance, seine IP-Adresse geheim zu halten. Der Browser gibt sie weiter, auch wenn der Surfer das nicht will. Anonymes Surfen ist damit unmöglich.>>
Die Joomla-Komponente Event Manager hat eine Schwachstelle, die Datenmanipulationen aus dem Internet möglich macht. Die einzige Lösung des Problems besteht darin, den Quellcode von Hand zu ändern.>>
Mozilla Seamonkey hat einige Sicherheitslücken, die Datenmanipulationen ermöglichen. Außerdem können Angreifer den Rechner übernehmen. Ein Sicherheitsupdate schließt die Lücken.>>