Vor wenigen Tagen gab es einen Veröffentlichungs-Kandidaten von jQuery 1.6.3. Nun ist die finale Version da. Die Entwickler haben eine Sicherheitslücke in Zusammenhang mit location.hash geschlossen. Ebenso soll sich die Behandlung von HTML5-Data-Attribut-Namen verbessert haben. Entwickler sollen aber im Hinterkopf behalten, dass die $().data()-API HTML5-Daten-Attribute nur lesen kann und es eine erste Implementierung ist. Wer Attribute tatsächlich in HTML verändern möchte, soll .attr() nutzen. Weitere Informationen zu jQuery 1.6.3 gibt es in der offiziellen Ankündigung: jQuery 1.6.3 Minified, jQuery 1.6.3 […]

Facebook hat es im letzten Monat Google und Mozilla nachgemacht und zahlt nun ein Kopfgeld für gemeldete Sicherheitslücken. In den ersten drei Wochen sind bereits über 40.000 US-Dollar ausgezahlt worden. Die hat Sicherheits-Chef Joe Sullivan in einem Blog-Eintrag angekündigt. Die Belohnung konnten sich Hacker aus 16 verschiedenen Ländern sichern. Einer hat 7000 US-Dollar für das Berichten von sechs Problemen abkassiert. Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der […]

Insgesamt 8837 US-Dollar hat Google für elf gemeldete Sicherheitslücken ausgeschüttet. Davon sind neun als hoch, eine als medium und eine als hoch kritisch eingestuft. Zwei der Schwachstellen betreffen lediglich Windows, eine nur 32-Bit-Architekturen und eine die Linux-Version. Die Sicherheitslücken lassen sich für Umgehung der Sicherheitsrichtlinien und Systemzugriffe ausnutzen. Chrome 13.0.782.215 ist ab sofort für Linux, Mac OS X und Windows verfügbar.

Auf plusheadlines.com wird berichtet, dass ein Anwender über eine Sicherheitslücke in Google Plus Zugriff auf 1,8 Millionen private Google-Mail-Konten in den letzten zwei Wochen hatte. Allein 600.000 davon sollen in den letzten 24 Stunden kompromittiert worden sein. Der Finder der Schwachstelle, der anonym bleiben möchte, hat Google angeblich gestern darüber in Kenntnis gesetzt und will nach Aussage von plusheadlines.com helfen, die Sicherheitslücke schnellstmöglich zu schließen und auf keine weiteren Konten zugreifen. Google soll bereits aktiv an dem Problem arbeiten. Die […]

isslfix verhindert, dass befreite iPhones oder iOS-Geräte von manipulierten Zertifikaten heimgesucht werden können. Die Software steht via Cydia bereit. Apple hat die SSL-Schwachstelle mit der Veröffentlichung von iOS 4.3.5 Ende letzten Monats geschlossen. Allerdings gibt es für diese und Ausgabe 4.3.4 noch keine Jailbreaks. Die Sicherheitslücke lässt sich via so genannter “Man in the Middle”-Angriffe mit manipulierten Zertifikaten ausnutzen. Somit könnten Angreifer den verschlüsselten Datenverkehr von iOS-Geräten abhören oder sogar manipulieren. Released at Cydia, isslfix ensures that those who use […]

Als Teil der Antisec-Kampagne haben die Hacktivisten von Anonymous 7,4 GByte Daten von rund 70 amerikanischen Strafverfolgungs-Behörden via BitTorrent veröffentlicht. Das Paket enthält persönliche Details, E-Mail-Adressen, Trainings-Video und so weiter. Die Daten kommen von 76 Webseiten, die alle auf dem selben Server (gehört Brooks-Jeffrey Marketing – BJM) gehostet waren. Die Hacker haben ganz offenbar eine Sicherheitslücke gefunden und ausgenutzt, die ihnen Zugriff auf die Daten gaben. BJM hat das Loch zwar gemerkt und einen neuen Server aufgestellt, allerdings auch eine […]

Im AMD-Treiber für Linux wurde eine Sicherheitslücke gemeldet, für die es derzeit kein Update gibt. Diese Schwachstelle lässt sich von lokalen Anwendern ausnutzen, um sensible Daten zu enthüllen. Auslöser der Lücke ist das Script authatieventsd.sh, das die X-Authority-Datei erzeugt und ein Cookie an xauth übergibt. Somit könnten sich Bösewichte Zugriff auf den Ausgabebildschirm eines Anwenders verschaffen. Die Schwachstelle ist für Version 11.6 (8.861) bestätigt. Andere Versionen könnetn ebenfalls betroffen sein. Da es kein Update gibt, sollten Anwender den Zugriff nur […]

Es ist immer wieder erstaunlich, was alles mit einer Firmware ausgestattet ist. Doch das gehört heute in der Elektronik einfach dazu. Interessant ist aber auch, was eine Firmware hat, ist eine potentielle Angriffsfläche. Apple MacBook-Akkus sind offenbar mit einem Standard-Passwort ausgestattet. Somit ist es theoretisch möglich, dass Angreifer diese Schwachstelle nutzen und die Batterie permanent ruinieren. Das ist mehr ein DoS-Angriff. Persistenter Schadcode sollte also möglich sein. Wieviel Zugriff dieser auf das System hat ist allerdings nicht klar. Auch Thunderbolt-Kabel […]

Mit einem Update für iOS hat Apple eine Schwachstelle im PDF-Viewer geschlossen, die sich Jailbreak.me zunutze machte, um mobile Apple-Geräte zu befreien. iOS 4.3.4 scheint ansonsten keine weiteren Änderungen zu enthalten. Wegen der Gefahr von Drive-By-Downloads hat Apple auch iOS 4.2.9 zur Verfügung gestellt. Nach dem Update ist derzeit kein Jailbreak mehr möglich und zuvor befreite Geräte sind wieder hinter Gittern. Wer sein Gerät lieber in Freiheit genießen möchte, sollte PDF Patcher 2 via Cydia installieren und auf ein aktualisiertes […]

Seit wenigen Tagen ist Version 3 von Jailbreakme (jbme3.0) verfügbar. Hier handelt es sich um eine Webseite, mit deren Hilfe sich Apple-iOS-Geräte, wie zum Beispiel iPhone, iPod Touch und iPad, aus ihrem Gefängnis befreien lassen. Die Entwickler bedienen sich in der Regel Sicherheitslücken im Betriebssystem, um die komplette Kontrolle über das Gerät zu gewinnen – Jailbreak. Dazu müssen Anwender lediglich die Webseite besuchen. Version 3 nutzt im ersten Schritt eine 0-Day-Lücke im Zusammenhang mit PDF aus und bedient sich dann […]