Weiter zur Homepage

AOL Tech
Beiträge zu sicherheitslücke

Sicherheitslücke: Spotifys Web-Player wird mit Chrome-Erweiterung zum MP3-Sauger

Verfasst am May 8th 2013 von Benjamin Weiss
Abgelegt unter: Browser


Gestern ist im Chrome Web Store eine Erweiterung namens Downloadify verfügbar gewesen (bereits entfernt), die es erlaubte, über den Spotify Web Player die gehörten Songs direkt als MP3 runterzuladen. Laut dem Autor der Erweiterung war das wohl sträflich einfach: demnach nutzten Spotify keinerlei Verschlüsselung in ihrem HTML5-Player. Spotify selbst haben sich auf Anfrage noch nicht dazu geäußert, aber Google war wie schon bei den Youtube Download-Tools schnell und hat das Teil aus dem Store entfernt.

Weiterlesen Sicherheitslücke: Spotifys Web-Player wird mit Chrome-Erweiterung zum MP3-Sauger

Kommentare [0]
twittern!
Versenden
Permalink
Lesen

EA Origin-Bug ermöglicht Exploit auf 40 Millionen Konten

Verfasst am Mar 19th 2013 von Benjamin Weiss


EA kommt nicht zur Ruhe: nach dem Sim City-Fiasko und dem unkommentierten Rücktritt von CEO John Riccitiello wurde jetzt ein Bug bei EA Origin bekannt, der wohl eine riesige Sicherheitslücke eröffnet. Der war letzte Woche auf einer Black Hat-Konferenz in Amsterdam von ReVuln demonstriert worden und nutzt die URI Links, die die Origin Desktop App verwendet, um Software (in diesem Fall Malware) auf dem Rechner zu installieren. Wie der Exploit genau funktioniert, seht ihr im Video nach dem Break am Beispiel von Crysis 3. EA hat das gegenüber Ars Technica so kommentiert: "Unser Team untersucht laufend solche hypothetischen Sicherheitslücken, da wir konstant unsere Sicherheitsinfrastruktur updaten." So richtig beruhigend klingt das irgendwie nicht.

[via Slashgear]

Weiterlesen EA Origin-Bug ermöglicht Exploit auf 40 Millionen Konten

Kommentare [0]
twittern!
Versenden
Permalink

Adobe Flash: Patch für kritische Sicherheitslücken

Verfasst am Mar 13th 2013 von Franziska Weiss

Schon vor zwei Wochen veröffentlichte Adobe einen Sicherheitspatch für den Flash Player - den dritten im Monat Februar - jetzt ist es wieder soweit. Vier Sicherheitslücken gab Adobe an seinem regulären Patchday bekannt, die diesmal nicht nur Windows und Mac OS, sondern auch Linux und Android betreffen. Auch für AIR gibt es ein Update. Windows- und Mac-OS-Nutzer könnten den aktualierten Flash Player Version 11.6.602.180 via Adobes Webseite runterladen. Linux-Nutzer sollen den Flash Player 11.2.202.275 aus dem Flash-Player-Archiv installieren, und Besitzer von Android-Geräten erhalten die Updates in Googles Play Store.

[Via Heise]

Weiterlesen Adobe Flash: Patch für kritische Sicherheitslücken

Kommentare [0]
twittern!
Versenden
Permalink
Lesen

Apple wird Hacker-Opfer, veröffentlicht Java-Update

Verfasst am Feb 20th 2013 von Benjamin Weiss
Abgelegt unter: Companies


Auch Apple soll vor kurzem wie Bloomberg, Reuters und AllThingsD berichten von einem ausgeklügelten Hackerangriff getroffen worden sein. Laut Apple verschafften sich die Hacker über die iPhone-Entwicklerseite iphonedevsdk.com und mit einer Sicherheitslücke in Java wie schon zuvor bei Facebook und Twitter Zugang zu ein paar Rechnern in Cupertino, die aber erfolgreich vom Firmennetzwerk isoliert worden sein sollen. "Es gibt keinen Anhaltspunkt, dass Daten von Apple entwendet wurden," so Apple in einer Stellungnahme. Erste Indizien deuten auf einen Angriff von einer Hackerbande hin, die auf der Suche nach Firmengeheimnissen ist, der Angriff soll also nicht von einem Staat ausgegangen sein. Das heute veröffentlichte Java-Update soll die Sicherheitslücke stopfen.

Weiterlesen Apple wird Hacker-Opfer, veröffentlicht Java-Update

Kommentare [0]
twittern!
Versenden
Permalink
Lesen

Samsung bestätigt Sicherheitslücke bei Exynos, verspricht Software-Fix "so schnell wie möglich"

Verfasst am Dec 19th 2012 von Benjamin Weiss
Abgelegt unter: Smartphones


Es hat ein wenig gedauert bis Samsung die Sicherheitslücke bei den Exynos-Prozessoren bestätigt hat, die im Galaxy S III und im Galaxy Note II werkeln, aber jetzt ist es geschehen. "Samsung ist sich der potentiellen Sicherheitslücke in Bezug auf den Exynos-Prozessor bewusst und plant so bald wie möglich ein Software-Update, um das Problem zu beheben.", so die offizielle Stellungnahme dazu. Wann das geschehen soll, ist aber unklar, denn Samsung nennt diesbezüglich noch kein Datum. Der am Wochenende entdeckte Exploit war innerhalb von Stunden mit einem rootfreien Fix von Project Voodoo's François Simond behoben werden, den ihr nach dem Quelle-Link findet, das komplette Statement von Samsung gibt es bei Android Central nach dem zweiten Quelle-Link.

Weiterlesen Samsung bestätigt Sicherheitslücke bei Exynos, verspricht Software-Fix "so schnell wie möglich"

Kommentare [0]
twittern!
Versenden
Permalink
Lesen
Lesen

SMS-Phishing-Sicherheitslücke in Android, Google weiß Bescheid

Verfasst am Nov 3rd 2012 von Franziska Weiss
Abgelegt unter: Android


Wissenschaftler der North Carolina State University haben eine Android-Sicherheitslücke entdeckt, die SMS-Pishing-Angriffe ermöglicht. Betroffen sind Gingerbread, Ice Cream Sandwich und Jelly Bean. Professor Xuxian Jiang erklärt die Funktionsweise der Angriffe so: "Wenn ein Android-Nutzer eine infizierte App runterlädt, kann das angreifende Programm den Eingang einer SMS von Bekannten oder einer vertrauenswürdigen Bank vortäuschen". Die Uni hat Google informiert und will die Details aus Sicherheitsgründen solange nicht veröffentlichen, bis die Lücke geschlossen ist. Im Video hinter dem dritten Quelle-Link führen die Forscher einen Angriff vor und empfehlen Vorsicht beim Öffnen von Nachrichten und Installieren von Apps.

Weiterlesen SMS-Phishing-Sicherheitslücke in Android, Google weiß Bescheid

Kommentare [2]
twittern!
Versenden
Permalink
Lesen
Lesen
Lesen

Firefox 16.0.2 schließt Sicherheitslücke

Verfasst am Oct 28th 2012 von Franziska Weiss
Abgelegt unter: Browser

Vor zweieinhalb Wochen erschien Firefox 16. Jetzt stellt Mozilla mit Firefox 16.0.2 schon das zweite Update zur Verfügung und behebt damit eine Sicherheitslücke in Bezug auf Cross-Site-Scripting (XSS). Also schnell runterladen, entweder direkt im Browser über die integrierte Update-Funktion oder auf der Webseite von Mozilla. Thunderbird 16.0.2 steht momentan noch nicht zum Download bereit.

Weiterlesen Firefox 16.0.2 schließt Sicherheitslücke

Kommentare [0]
twittern!
Versenden
Permalink
Lesen
Lesen
Lesen

VLC-Update behebt kritische Sicherheitslücke

Verfasst am Jul 11th 2012 von Franziska Weiss
Abgelegt unter: Software

Wer den beliebten Media-Player VLC nutzt, sollte schleunigst überprüfen, ob die aktuelle Version 2.0.2 installiert ist. Das Update auf 2.0.2 ist zwar schon seit über einer Woche verfügbar, erst jetzt wurde aber bekannt, dass es auch eine kritische Lücke schließt. Diese ermöglicht das Ausführen von Schadcode beim Öffnen manipulierter Ogg-Dateien. Laut heise könnte möglicherweise auch schon der Besuch einer Webseite den Computer infizieren. Zum Download von VLC 2.0.2 "Twoflower" geht es hier.

[Via heise]

Weiterlesen VLC-Update behebt kritische Sicherheitslücke

Kommentare [0]
twittern!
Versenden
Permalink
Lesen

Adobe bringt Flash-Sicherheitsupdate für alle Plattformen, Internet Explorer-Exploit schon da

Verfasst am May 5th 2012 von Benjamin Weiss
Abgelegt unter: Software


Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um ein Sicherheitsloch in allen Plattformen zu schließen. Das Update für Windows, Mac, Linux und Android fixt ein Problem, das zum Absturz des Flash Players führen und einem Angreifer Kontrolle über den Rechner ermöglichen kann. Adobe empfiehlt ein sofortiges Update und erwähnt, dass es bereits einen Exploit für Internet Explorer auf Windows gibt, der die Lücke nutzt. Mehr Infos und die Installer gibt es nach dem Quelle-Link.

Weiterlesen Adobe bringt Flash-Sicherheitsupdate für alle Plattformen, Internet Explorer-Exploit schon da

Kommentare [0]
twittern!
Versenden
Permalink
Lesen

Vorinstallierte Android-Apps kommen mit Bergen von Sicherheitslücken

Verfasst am Dec 2nd 2011 von Sascha Koesch

An der Universität von North Caroline hat man die verschiedensten Android Smartphones und ihre vorinstallierten Programme untersucht, und ist bei Motorola, HTC und Samsung auf diverseste Lücken gestoßen. Sämtliche Userdaten löschen, unverlangt von Apps SMS schicken, Gespräche aufnehmen sind damit drin. HTC Legend, EVO 4G, Wildfire S, Droid und Droid X, Samung Epik 4G und Nexus One und Nexus S wurden untersucht. Und selbst bei den Google Android Installationen gab es noch kleine Lücken. Am schlimmsten aber kam das EVO 4G weg mit gleich 8 Sicherheitslücken. Die eigens dafür entwickelte Software nennen die Forscher der Universität forsch Woodpecker, obwohl ein Androide vermutlich selten aus Holz besteht.


Weiterlesen Vorinstallierte Android-Apps kommen mit Bergen von Sicherheitslücken

Kommentare [2]
twittern!
Versenden
Permalink
Lesen

Nächste Seite >



Die Neusten Galerien

Surface Pro, Lenovo Yoga 13, iPad 4

Surface Pro, Lenovo Yoga 13, iPad 4

Surface Pro

Surface Pro

Surface Pro: Stylus & Tastaturen

Surface Pro: Stylus & Tastaturen

Maxwest Ippo Y88

Maxwest Ippo Y88

Nano Falcon

Nano Falcon

Surface Pro: Kamera-Testbilder

Surface Pro: Kamera-Testbilder

Fliegende Windturbinen: Makani Power

Fliegende Windturbinen: Makani Power

HTC Desire 600: Pressebilder

HTC Desire 600: Pressebilder

HP Envy Rove 20

HP Envy Rove 20

Weitere Galerien >>



Meist kommentierte Beiträge

Aktuellste Kommentare