Das Update soll eine SQL-Injection-Schwachstelle im Shop schließen. Die Lücke soll bereits aktiv zum Zugriff auf die Datenbanken von Webshops ausgenutzt werden, um an die Logindaten und den MD5-Passsort-Hash des Administrators zu gelangen.
Eine der wichtigsten Änderungen ist der Wechsel der Lizenz von GPL und Perl Artistic License auf die BSD-Lizenz. Neben der Lizenzänderung gab es zahlreiche technische Verbesserungen und Erweiterungen, etwa beim Module-Format.
Das Internet Architecture Board, zentrales Gremium der Standardisierungsorganisation Internet Engineering Task Force, fordert ein einfaches System für das Signieren der DNS-Rootzone und Mitspracherechte für die Interessengruppen der ICANN.
Keiner der beseitigten Fehler wird von den Entwicklern als kritisch eingestuft. Anwender sollten dennoch nicht zögern, das Update zu installieren.
Aufgrund einer Infektion mit dem Mytob-Wurm mussten die Betreiber die Computer und Netzwerke abschalten. Die Gesundheit der Patienten soll nicht gefährdet gewesen sein.
Insbesondere in ihre Datensicherheit und bargeldlose Geldgeschäfte hätten die Befragten in Deutschland wenig Vertrauen, ergab eine Studie von Unisys. Für biometrische Sicherheitslösungen können sie sich aber nicht so recht erwärmen.
Die Probleme beruhen auf Integer Overflows und lassen sich ausnutzen, um beim Parsen einer manipulierten XML-Datei die Anwendung zum Absturz oder zum Stillstand zu bringen
Einmal mehr wird aktuell versucht die internationale Bankenkrise für eine gross angelegte Phishing Kampagne auszunutzen. Derzeit werden grade die Internetauftritte internationaler Großbanken a la JPMorgan Chase Bank oder RBC Royal Bank nachgebaut um ahnungslose Bankkunden dort auszuspionieren. Diese Spamwelle versucht einmal mehr an geheime Daten wie Passwörter oder Kreditkartennummern heran zu kommen.
Wie bereits im März von der Postbank angekündigt wurden nun als zusätzliche Absicherung beim Online-Banking Session-Cookies eingeführt, die normalerweise automatisch von allen Browsern erkannt werden. Bisher waren Online-Banking-Verbindungen nur durch Session-ID in der URL abgesichert. Wenn der Inhaber des Kontos einen Link inklusive seiner gültigen Session-ID verschickte, so konnte der Empfänger ohne Passwort oder Pin [...]
Auf Sicherheitslücken im Microsofts Office Communications Server (OCS), der Office Communicator und der Windows Messenger wird in einem Bericht des VoIP-Sicherheitsdienstleisters VoIPshield hingewiesen. Die aufzeigten Lücken könnten von Angreifern für Denial-of-Service-Attacken ausgenutzt werden. Es soll möglich sein mit präparierten Paketen Anwendungen zum Absturz zu bringen.
Eine externe Festplatte, die mittels Hardwareverschlüsselung Daten auf die Platte speichert, wurde von dem Pc-Hersteller Lenovo vorgestellt. Wie der Hersteller mitteilt, ist sie schon seit Mitte des Monats in den USA erhältlich. Mittels eines Zahlencodes erfolgt die Nutzer-Erkennung.
Eine externe Festplatte, die mittels Hardwareverschlüsselung Daten auf die Platte speichert, wurde von dem Pc-Hersteller Lenovo vorgestellt. Wie der Hersteller mitteilt, ist sie schon seit Mitte des Monats in den USA erhältlich. Mittels eines Zahlencodes erfolgt die Nutzer-Erkennung.
Microsoft hat das Ende seiner kommerziellen Sicherheitssoftware OneCare für den 30. Juni 2009 angekündigt. Zukünftigen Schutz soll ab dann das kostenlose Tool "Morro" bieten.
Durch die Lücke war es registrierten Kunden möglich, die Bestellungen anderer Kunden einzusehen - inklusive Artikel, Adresse und Summe. Dazu genügte es nach der Anmeldung im Shop, einfach die Bestellnummer in der URL zu ändern.
Die Internet Engineering Task Force kommt der zunehmenden Bedeutung von Rechtemanagement im Internet nach. Nun hat sie eine Arbeitsgruppe zur Standardisierung des Authentifizierungsprotokolls OAuth eingerichtet.
Die Internet Engineering Task Force kommt der zunehmenden Bedeutung von Rechtemanagement im Internet nach. Nun hat sie eine Arbeitsgruppe zur Standardisierung des Authentifizierungsprotokolls OAuth eingerichtet.
Der Hersteller CyberSpy darf sein kommerzielles Programm RemoteSpy zum Überwachen von PCs nicht mehr verkaufen. Die Begründung: Die Software habe Bestimmungen verletzt, nach denen Programme nicht heimlich Daten sammeln dürfen.
Kostenlos von der Allianz ProzessFinanz verteilte USB-Sticks enthielten neben Gesetzestexten auch einen Virus.
Bislang wurde eine Sitzung nur anhand der Session-ID in der URL abgesichert. Damit war es prinzipiell ohne Kenntnis des Passwortes oder einer PIN möglich, auf ein Konto zuzugreifen. Die Session-Cookies verhindern dies.
Drei Schwachstellen im Communicator lassen sich ausnutzen, um den Communicator zum Absturz zu bringen. Ein Update gibt es nicht.