Sicherheitslücke in VNC-Client des GNOME-Desktop

Der VNC-Client Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle.

Mehr zum Thema:

Sicherheitslücke in Microsoft IIS

heise.de Verschiedene Versionen der Microsoft Internet Information Services (IIS ) enthalten eine Sicherheitslücke, die dazu genutzt werden könnte, Schadcode auf Windows-Webserver zu schleusen und auszuführen. Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung.

Sicherheits-Update für Google Chrome

heise.de Eine Format-String-Schwachstelle in der von Google benutzten Implementierung einer C-Funktion lässt sich von präparierten Webseiten ausnutzen, um Code einzuschleusen und zu starten.

Sicherheits-Update für Google Chrome

heise.de Eine Format-String-Schwachstelle in der von Google benutzten Implementierung einer C-Funktion lässt sich von präparierten Webseiten ausnutzen, um Code einzuschleusen und zu starten.

Sicherheitslücke in Thunderbird 2.x

heise.de Die bereits in vielen Browsern geschlossene kritische Format-String-Schwachstelle zieht weitere Kreise. Neben Thunderbird und vielen Add-ons ist auch Sunbird betroffen. Offizielle Updates gibt es noch nicht.

Hinterlasse eine Antwort