WARNUNGEN & Hinweise

[Asyn]

Schwachstelle im mobilen Apple Betriebssystem iOS
https://www.bsi.bund.de/cln_174/ContentBSI/Presse/Pressemitteilungen/Schwachstelle_im_mobilen_Apple_Betriebssystem_iOS_040810.html
asyn

[Asyn]

Cisco-Sicherheitsprodukte anfällig für DoS
http://www.heise.de/security/meldung/Cisco-Sicherheitsprodukte-anfaellig-fuer-DoS-1051096.html
asyn

[Asyn]

Kritisch oder nicht...!!??
Entscheidet selbst.
http://www.heise.de/security/meldung/Kritisch-oder-nicht-Windows-Fehler-scheidet-die-Geister-1052188.html
asyn

[Asyn]

Passwort-loser Zugang zu zahlreichen Netzwerkgeräten
http://www.heise.de/security/meldung/Passwort-loser-Zugang-zu-zahlreichen-Netzwerkgeraeten-1052170.html
asyn

[Asyn]

Donnerschlag aus der Cloud
http://www.heise.de/security/meldung/Donnerschlag-aus-der-Cloud-1051889.html
asyn

[Asyn]

Lücke in Apache CouchDB kann zu Datenverlust führen
http://www.heise.de/security/meldung/Luecke-in-CouchDB-kann-zu-Datenverlust-fuehren-1052535.html
asyn

[Asyn]

Private-Browsing-Modus schützt nur unzureichend
Hinweis: Getestet wurden Chrome, Firefox, Internet Explorer und Safari
http://www.heise.de/security/meldung/Private-Browsing-Modus-schuetzt-nur-unzureichend-1052101.html
asyn

Die Studie im Detail: (Englisch)
http://crypto.stanford.edu/~dabo/pubs/papers/privatebrowsing.pdf

[Asyn]

Schwachstelle in OpenSSL 1.0.x
http://www.heise.de/security/meldung/Schwachstelle-in-OpenSSL-1-0-x-1053085.html
asyn

[Asyn]

Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx
asyn

Microsoft will LNK-Lücke Montag schließen

Microsoft kündigt für Montag ein außerplanmäßiges Update für die LNK-Lücke an. Durch einen Fehler in Windows können LNK- und PIF-Dateien beliebige Programme starten. Dazu genügt es, dass der Anwender den Ordner öffnet, der den Link enthält – also etwa einen infizierten USB-Stick oder eine Netzwerkfreigabe. Dies wurde in den letzten Tagen vermehrt ausgenutzt, um Systeme mit Schadsoftware zu infizieren.

Das bisher verfügbare Fix-it von Microsoft verhindert die Anzeige von Icons für diese Link-Dateien komplett und machte damit den Desktop in vielen Fällen recht unübersichtlich. Die von Antiviren-Herstellern bereitgestellten Tools kämpfen ebenfalls mit Problemen. Das Microsoft-Update soll Montag Abend gegen 19:00 Uhr nach deutscher Zeit erscheinen und wird danach über die automatische Update-Funktion von Windows verteilt.

LNK-Patch auch für SP3-Muffel
http://www.heise.de/security/meldung/LNK-Patch-auch-fuer-SP3-Muffel-1053049.html
asyn

[Asyn]

Erster SMS-Trojaner für Android gesichtet
http://www.heise.de/security/meldung/Erster-SMS-Trojaner-fuer-Android-gesichtet-1053377.html
asyn

[Asyn]

Schwachstelle im mobilen Apple Betriebssystem iOS
https://www.bsi.bund.de/cln_174/ContentBSI/Presse/Pressemitteilungen/Schwachstelle_im_mobilen_Apple_Betriebssystem_iOS_040810.html
asyn

Apple schließt Jailbreakme-Lücke [Update]
http://www.heise.de/security/meldung/Apple-schliesst-Jailbreakme-Luecke-Update-1056807.html
asyn

Edit: Jailbreak-Community entwickelt eigenen iPhone-Patch
http://www.heise.de/security/meldung/Jailbreak-Community-entwickelt-eigenen-iPhone-Patch-1057677.html
asyn

[Asyn]

Botnet greift SSH-Server an
http://www.heise.de/security/meldung/Botnet-greift-SSH-Server-an-1057364.html
asyn

[Asyn]

Kritische Lücke in aktueller Quicktime-Version
http://www.heise.de/security/meldung/Kritische-Luecke-in-aktueller-Quicktime-Version-1046285.html
asyn

Apple patcht QuickTime für Windows
http://www.heise.de/security/meldung/Apple-patcht-QuickTime-fuer-Windows-1058255.html
asyn

[Asyn]

Authentifizierung unter Windows: Ein schwelendes Sicherheitsproblem
http://www.heise.de/security/meldung/Authentifizierung-unter-Windows-Ein-schwelendes-Sicherheitsproblem-1059244.html
asyn

[Asyn]

ColdFusion-Lücke kritischer als ursprünglich angenommen
http://www.heise.de/security/meldung/ColdFusion-Luecke-kritischer-als-urspruenglich-angenommen-1060214.html
asyn