virenschutz.info Mit der nun von Google veröffentlichten Version 1.0.154.59 wird eine seit Anfang April bekannte Sicherheitslücke geschlossen. Durch die nun geschlossene Cross-Site-Scripting-Schwachstelle hätte ein Angreifer die Möglichkeit gehabt Schadcode im Browser auszuführen
heise.de Eine Directory-Traversal-Schwachstelle in dem in CiscoWorks enthaltenen TFTP-Server ermöglicht unautorisierten Anwendern den Zugriff auf beliebige Dateien auf einem System. Ein Patch behebt den Fehler.
heise.de Durch eine CSRF-Lücke hätten Angreifer Zugriff auf die Konten von McAfee-Secure-Kunden gehabt. Mit dem Dienst können Kunden ihren Shop mit dem Tool Hacker Safe auf Sicherheitslücken überprüfen und erhalten bei Erfolg ein Sicherheitssiegel.
virenschutz.info Die kurz nach dem Dezember Patch bekannt gewordene kritische Schwachstelle im Adobe Reader und Adobe Acrobat der Version 9.2 und älter, soll erst am 12. Januar 2010 von Adobe geschlossen werden. Adobe warnt seine Nutzer bereits davor, dass die Schwachstelle in Adobe Reader und Acrobat aktiv durch einen im Umlauf befindlichen Exploit ausgenutzt werde.