Hier finden Sie aktuelle Sicherheitshinweise, Meldungen zu neuen Online-Diensten sowie zu Hard- und Software-Neuheiten rund um den PC und mobile Geräte wie Tablets oder Smartphones.
Adobe Coldfusion hat eine kritische Sicherheitslücke, die darauf zurückgeht, dass mit der Software eine alte Version des Html-Editors FCKEditor geliefert und installiert wird. Der Hersteller hat einen Workaround veröffentlicht. Auch eine neue Version des FCKEditor ist verfügbar.
>>
Für die kritische Sicherheitslücke in Directshow hat Microsoft ein Skript bereitgestellt, dass das Kill-Bit richtig setzt. Der Hersteller arbeitet ferner an einem Sicherheitsupdate, das die Lücke schließt.
>>
Suse hat Aktualisierungen für mehrere Pakete herausgegeben, die einige Sicherheitslücken schließen. Die Sicherheitsprobleme werden als kritisch eingestuft. Die Entwickler empfehlen, die Updates schnell zu installieren.
>>
In Windows Directshow existiert eine sehr kritische Sicherheitslücke, die Windows XP und die Verarbeitung von Videostreams betrifft. Einen Patch von Microsoft gibt es noch nicht.
>>
Der Hacker George Hotz hat ein Programm veröffentlicht, das das iPhone so knackt, dass beliebige Software auf dem Gerät installiert werden kann. Der Hack ist für PC und Mac erhältlich, scheint aber bislang nur mit englischen Betriebssystemen zu funktionieren.
>>
Ein Fehler in der Methode des iPhone, SMS zu verarbeiten, lässt sich so ausnutzen, dass ein Teil des Telefons abstürzt. Apple arbeitet an einer Lösung für das Problem.
>>
Internetseiten, auf denen die Web-basierende Datenbankanwendung Coldfusion läuft, wurden in den vergangenen Tagen vermehrt Opfer gezielter Angriffe aus dem Internet.
>>
Auf der Hacker-Konferenz Blackhat, die Ende Juli in Las Vegas stattfinden wird, wollte ein Mitarbeiter von Juniper Networks vorführen, wie sich Bankautomaten knacken lassen. Auf Bitten des Herstellers hat Juniper den Vortrag nun abgesagt.
>>
Das Content-Management-System Joomla hat mehrere Sicherheitslücken, die dazu führen können, dass im Browser der Surfer Javascript-Code ausgeführt wird. In der neuen Joomla-Version 1.5.12 ist das Problem behoben.
>>
Die Virtualisierungs-Software VMWare ist von einer Sicherheitslücke im Authentifizierungsdienst Kerberos betroffen, die zu Denial-of-Service oder zum Ausführen schädlichen Codes führen kann. Ein Patch, der das Problem löst, ist bereits erschienen.
>>