Archiv

Update verhindert Code Ausführung durch Minianwendungen unter Windows

 

Betroffen sind die Betriebssysteme Vista und Vista x64 Edition von Microsoft. Eine ungenügende Überprüfung von HTML-Attributen in den Minianwendungen ‘Feedschlagzeilen’ und ‘Wetter’, sowie eine ungenügende Überprüfung bei der Importierung von Daten in die Minianwendung ‘Kontakte’, ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Programmcode auf einem potentiellen Opfersytem. Dazu muss der Angreifer sein Opfer […]

mehr...

Auch der Windows Media Player hat eine Sicherheitslücke

 

Betroffen von der Lücke sind die Versionen 7.1, 9, 10 und 11 vom Windows Media Player. Schwachstellen im Windows Media Player bei der Dekomprimierung und Verarbeitung von Headerinformationen von Designdateien (WMZ- und WMD-Dateien) ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Programmcode auf einem Opfersystem. Dazu muss der Angreifer sein Opfer zunächst dazu verleiten […]

mehr...

Und wieder eine Sicherheitslücke – diesmal bei PHP 5

 

PHP  ist eine Programmiersprache, die oft zur Realisierung von Webanwendungen benutzt wird und es sind Fehler in underschiedlichen Funktionen und Komponenten bekannt geworden, die unter anderem dazu ausgenutzt werden können, Sicherheitsmechanismen zu umgehen und damit die Kontrolle der Webanwendung zu erlangen. Die genauen Fehler und wie sie ausgenutzt werden können könnt ihr auf der Seite […]

mehr...

Update vom Internet Explorer schließen Sicherheitslücken

 

Falls ihr mit dem Internet Explorer von Microsoft im Internet seid und ihr das automatisches Update abgeschaltet habt solltet ihr so schnell wie möglich das aktuelle Internet Explorer-Update [MS07-045, KB937143] sowie das VML (Vector Markup Language) Update [MS07-050, KB938127] runterladen und installieren. Am einfachsten geht das über die Windows Update Seite. Betroffen sind der Internet […]

mehr...

Kritische Sicherheitslücke in Apples iTunes

 

Ihr solltet so schnell wie möglich euer iTunes von Apple auf die Version 7.4 über die Funktion “Software Update” aktualisieren. In iTunes existiert nämlich ein Fehler bei der Verarbeitung von “Album Cover Arts“. Öffnet ein Anwender eine ihm übermittelte manipulierte Musikdatei kann ein Angreifer beliebigen Programmcode mit den Rechten des Anwenders auf dem Opfersystem ausführen. […]

mehr...

Schwachstelle beim MSN Messenger 7.x

 

Wie vor kurzem berichtet wurde gibt es im MSN Messenger 7.x eine Schwachstelle im Pufferüberlauf (CVE-2007-2931). Die Schwachstelle kann von einem entfernten Angreifer ausgenutzt werden, um schädlichen Programmcode auf dem heimischen Rechner auszuführen. Dazu muss das Opfer nur eine Webcam Einladung annehmen. Ein Update auf Version 8 vom MSN Messenger beseitigt diese Schwachstelle, heißt dann […]

mehr...