Freitag, 8. Januar 2016 at 13:57
Das Schliessen einer XSS (Cross-Site-Scripting) Sicherheitslücke sowie das Beheben von 52 Bugs – das ist das Ergebnis eines aktuellen Updates der Open-Source-Blogsoftware WordPress, welche gestern veröffentlicht wurde. Zu den Bugfixes gehören ein verbesserter Emoji-Support, um die neuesten Emojis zu unterstützen, sowie ein zeitweilig auftretender Defekt bei der URL-Weiterleitung.
Die XSS-Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4 –... Weiterlesen →
Mittwoch, 15. Juli 2015 at 23:05
Zum wiederholten Male ist im Adobe Flash-Player eine kritische Sicherheitslücke entdeckt worden, der im Web immer noch als Standard-Anwendung für die Darstellung von Video-Inhalten eingesetzt wird. Herausgekommen ist die Sicherheitslücke nach einem Hacker-Angriff auf den italienischen Überwachungssoftware-Anbieter Hacking Team. Dabei wurden auch Informationen über weitere, bisher unbekannte Schwachstellen im Adobe Flash-Player bekannt, auf denen Hacking Team ihre Überwachungsprogramme... Weiterlesen →
Sonntag, 10. Mai 2015 at 21:44
Für die Open-Source-Blogsoftware WordPress ist ein wichtiges Update auf die Version 4.2.2. veröffentlicht worden, da erneut eine XSS Cross-Site-Scripting-Sicherheitslücke gefunden wurde. Das Sicherheitsunternehmen Sucuri hatte die DOM-basierte Softwarelücke entdeckt und vor den Folgen eines Angriffs gewarnt. Mit dieser Schwachstelle ist es Angreifern möglich das Document Object Model (DOM) im Browser des Opfers durch das Original-Script zu modifizieren und bösartige... Weiterlesen →
Samstag, 7. Februar 2015 at 17:55
In den letzten Tagen gab es kaum einen Tag, an dem man nicht neue Informationen über ein massives Sicherheitsleck im Adobe Flash-Player im Netz lesen konnte, sogar das komplette Abschalten des Tools wurde empfohlen. Hintergrund ist eine kritisch eingestufte Sicherheitsschwachstelle, die so gravierend ist, dass es Angreifern ermöglicht, Schadsoftware über den Besuch einer präparierten Webseite (u.a. das beliebte Videoportals Dailymotion war betroffen) durch Downloads im Hintergrund... Weiterlesen →
Dienstag, 7. August 2012 at 22:11
Da spielt man regelmäßig die Updates von WordPress und den Plugins ein, um ja keine Sicherheitslücken offen zu haben, und trotzdem hat mich diese Woche mein Provider darauf aufmerksam gemacht, dass bei einem meiner Web-Projekte ein Malware-Schädling aufgetreten ist. Anhand der Log-Files konnte ich dann auch schnell den Übeltäter identifizieren und war etwas überrascht. Die Sicherheitslücke verursachte weder der Core-Part von WordPress noch irgendein Plugin,... Weiterlesen →
Dienstag, 11. Mai 2010 at 22:28
Wie das Handelsblatt kürzlich berichtet hat, sind beim Social-Network SchülerVZ erneut Millionen Nutzerdaten abgegriffen worden. Durch Nutzung künstlicher eMail-Adressen wurde der Kopierschutz des Netzwerks umgegangen und 1,6 Mio. aktuelle Datensätze eingesammelt, was rund 30% aller Nutzerprofile des Sozialen Netzwerks enstpricht. Laut SchülerVZ betonte wurden nur Daten kopiert, die für alle registrierten Nutzer einsehbar seien. VZ-Geschäftsführer Clemens Riedl... Weiterlesen →
Sonntag, 18. Oktober 2009 at 20:56
Die bekannte und bei Schülern beliebte Internet-Community SchülerVZ ist das Opfer eines Daten-Crawlers geworden, was auf erhebliche Sicherheitslücken hindeutet. Von der insgesamt rund 5,5 Millionen starken Community wurden über 1 Millionen personenbezogene Daten wie Namen Geschlecht, Alter, besuchte Schule und das Profilfoto über einen Bot ausgelesen. Auch wenn die Mainstream-Presse aktuell sehr oft den Begriff Datendiebstahl verwendet, passt das hier m.E. nicht, denn es... Weiterlesen →
Dienstag, 5. Februar 2008 at 18:15
In den letzten Tagen war ein Hacker leider erfolgreich unterwegs und hat diverse Community-Websites gehackt. Dazu zählt unter anderem das deutsche Support-Forum für die Open-Source-Forensoftware phpBB, wo es bislang Unbekannten gelungen ist, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen. Wie der Forenbetreiber jedoch klarstellt, wurde keine Sicherheitslücke in phpBB genutzt, Ursache war das Zusammenspiel verschiedener Faktoren. Welche genau werden... Weiterlesen →