Home » Archive

Artikel mit Tag: Lücke

[25 Okt 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
Dirty COW erklärt – wie schlimm ist die Security-Lücke für Linux , Android oder Dein System?

Bei linux.com gibt es eine sehr gute, ausführliche und vor allen Dingen verständliche Erläuterung zum Thema Dirty COW. Dort wird Dir erklärt, was Dirty COW macht, wie schlimm die Security-Lücke ist und wie Du Dich dagegen wehren kannst. Beziehungsweise wird Dir klar, ob es Dich überhaupt betrifft oder nicht. Warum eigentlich Dirty COW? Es handelt sich hierbei um ein Wortspiel, das sich von Copy on Write ableitet. Eigentlich wird die Security-Lücke recht langweilig als CVE-2016-5195 bezeichnet. Mir hätte der Zusatz gefallen: Die zarteste Versuchung, seit es […]

[27 Mrz 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Chrome 26.0.1410.43 bessert 11 Sicherheitslücken aus

Das Chrome-Team hat Version 26.0.1410.43 für Linux, Mac OS X und Windows zur Verfügung gestellt. Die neueste Version bringt die verbesserte Sprachprüfung „Ask Google for suggestions“ mit sich. In der Windows-Version gibt es Shortcuts für mehrere Anwender (Profile). Für die Linux- und Mac-Version sind asynchrone DNS-Auflösung vorhanden. Insgesamt haben die Entwickler 11 Sicherheitsprobleme adressiert. 2 davon sind als hoch eingestuft und für das Melden von einer hat Google ein Kopfgeld von 1000 US-Dollar springen lassen. 4 der Sicherheitslücken sind als […]

[31 Jan 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kritische Sicherheitslücke in aktueller VLC-Version

Die Entwickler der beliebten Multimedia-Software VLC warnen vor einer kritischen Schwachstelle in aktuellen Versionen. Beim Parsen von speziell manipulierten ASF-Dateien lässt sich ein Buffer Overflow erzwingen. Die Entwickler schließen nicht aus, dass sich die Sicherheitslücke zum Ausführen beliebigen Codes missbrauchen lässt – beweisen konnte das bisher aber auch keiner. Um sich der Sicherheitslücke zu bedienen, muss ein Angreifer den Anwendr dazu bringen, eine schädliche ASF-Datei zu öffnen. Deswegen sollten Anwender nur Dateien aus vertrauenswürdigen Quellen öffnen. Wer der Sache wegen […]

[17 Jan 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Java: Neuer 0-Day-Exploit – für 5000 US-Dollar verkauft

Brian Krebs berichtet von einer weitere 0-Day-Sicherheitslücke in Oracles Java, die nur 24 Stunden nach Java 7 Update 11 aufgetaucht ist. Darin wurde eine Sicherheitslücke geschlossen, mit dem man einen Windows-Rechner unter seine Kontrolle bringen konnte. Allerdings fehlt derzeit noch jede Bestätigung, ob die Lücke auch echt ist und was sie tut. In einem exklusiven Cybercrime-Forum soll der Finder den Exploit an 2 Personen für je 5000 US-Dollar verkauft haben (mehr Leute bekommen die Code nicht und es ist wohl […]

[30 Nov 2012 | Ein Kommentar | Autor: Jürgen (jdo) ]
Chrome-Bug: Google zahlt LEET-Geld :)

Es gabe erst vor wenigen Tagen eine neue Chrome-Version. Nun hat Google wegen zwei als hoch eingestuften Sicherheitslücken gleich noch einmal nachgelegt – für Linux, Mac OS X, Windows und die Chrome-Plattform. Ein Fehler (161564 CVE-2012-5138) hängt mit der flaschen Behandlung von Pfaden zusammen. Die zweite Sicherheitslücke (162835 CVE-2012-5137) ist ein Use-after-free bei Medien-Quellen. Für das melden dieses Sichereheitsproblems hat Google 7331 US-Dollar (LEET) springen lassen. Der Finder, Pinkie Pie, hat nach eigenen Angaben auch die Aufgabe 64-Bit-Exploit erfüllt. Bei mir hat […]

[25 Okt 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Neues von SolusOS: Kernel-Problem, Firefox-Lücke und SolusOS 2

Ikey Doherty hat einige Informationen über SolusOS zur Verfügung gestellt. Er wollte sich einfach mal melden und über den Status von SolusOS 1.3 Respin und SoluOS 2 zu berichten. SolusOS 1.3 wurde in den letzten Wochen einige Male verschoben. Zuerst bereitete Firefox 16 und eine sich darin befindliche Sicherheitslücke Probleme. Nun verspätet sich das Betriebssystem weiter. Grund ist der ext4-Fehler im Linux-Kernel, der zu Datenverlust führen kann. SolusOS 1.3 sollte mit Kernel 3.5.7 ausgeliefert werden. Man müsse zunächst die Patches testen […]

[1 Sep 2012 | Ein Kommentar | Autor: Jürgen (jdo) ]
Nach Java-7-Patch gleich neue Sicherheitslücke gefunden

Das muss ja ein Schlag ins Gesicht sein. Über die kürzlich gefundene Java-Lücke (0-Day, die auch schön ausgenutzt wurde) will ich mich gar nicht auslassen, das wurde überall breit getreten und Oracle hat bereits einen Patch zur Verfügung gestellt (Java 7 Update 7). Laut pcworld.com hat die in Polen ansässige Sicherheitsfirma Security Explorations nun angeblich eine neue Schwachstelle gefunden. Den Sicherheits-Experten zufolge lässt sich die neue Lücke ausnutzen, aus der Java-Sandbox auszubrechen. Danach kann ein Angreifer beliebigen Code auf dem darunterliegenden […]

[27 Jun 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
20 Lücken ausgebessert: Chrome 20 für Linux, Mac OS X und Windows

Nomen ist Omen? 20 Lücken in Chrome 20 (20.0.1132.43) ausgebessert, passt irgendwie zusammen. Google hat sich den Spaß im Rahmen des Kopfgeldprogramms insgesamt 8000 US-Dollar kosten lassen. 5000 davon gehen an den mittlerweilen bekannten Chrome-Hacker miaubiz. 13 der Sicherheitslücken sind als hoch eingestuft, 4 als medium und 3 als niedrig. Ansonsten tut sich nicht viel. Es gibt lediglich Updates zur JavaScript Engine V8 (3.10.8.18) So weit zum Browser. Google hat aber weitere 3500 US-Dollar für Bereiche ausgeschüttet, die über Chrome […]

[2 Feb 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
The Amnesic Incognito Live System: TAILS 0.10.1 ist verfügbar

Laut eigener Aussage handelt es sich bei TAILS 0.10.1 um eine reine Wartungs-Version. Die Entwickler haben Sicherheitslücken und schwere Fehler ausgebessert. Alle Anwender sind angewiesen, so zeitnah wie möglich die Aktualisierungen einzuspielen. Es gibt alledings auch einige Änderungen, die für den Anwender mehr oder weniger direkt sichtbar oder spürbar sind. Die Startseite von Iceweasel ist nun die Standard-Suchmaschine. Scroogle ist den Entwicklern derzeit nicht verlässlich genug. WhisperBack und MAT haben Updates auf 1.5.1 beziehungsweise 0.2.2-2~bpo60+1 spendiert bekommen. In letzterem wurde […]

[24 Jan 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Pwn2Own 2012 mit neuen Regeln: Nicht der Schnellste, sondern der mit den meisten Punkten gewinnt

Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders. Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 „Lion“. Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit […]