News of Sicherheit

Über eine von zwei Schwachstellen können die Smartphones von LG dauerhaft beschädigt werden. LG hat hierfür bereits Updates veröffentlicht, welche die Lücken beheben.

LG hat zwei Schwachstellen in seiner Firmware für Android-Smartphones geschlossen. Eine der beiden Lücken befindet sich in einem Prozess mit Systemrechten, der ungenügend geschützt ist und es deswegen beliebigen Apps erlaubt, die IMEI- und MAC-Adressen zu ändern, alle Daten auf dem Gerät zu löschen und es sogar permanent zu beschädigen. Die zweite ...

Deutsche Sicherheitsbehörden warnen vor einer neuen Variante des BKA-Trojaners, die den Rechner von betroffenen Computeranwendern sperrt und eine Art Lösegeld einfordert. Ähnlich wie bei einer früheren Variante erscheint, wenn der Rechner infiziert ist, auf dem Bildschirm ein nicht wegzuklickendes Fenster. Diesem wird dieses Mal durch Anzeige des Logos der BKA-Pressestelle ein vermeintlich offizieller Anstrich gegeben wird, erklärte das Bundeskriminalamt. Dabei werde behauptet, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" sei. Außerdem werden ...

Mit einem Klick könnten Nutzer ihre Facebook-Aktivitäten vor der Öffentlichkeit verbergen, verspricht eine Statusmeldung. Doch das Gegenteil ist der Fall: Wer der Aufforderung folgt, dem bleibt einiges verborgen.

Statusupdates gegen die AGB und für Einstellungsänderungen: Fast täglich werden Facebook-Nutzer mit solchen Meldungen auf ihrer Timeline konfrontiert. Bei Facebook verbreiten derzeit Mitglieder eine Meldung weiter, mit der sie ihre Freunde auffordern, Aktivitäten vor Dritten zu verbergen."Ich würde gerne privat mit euch in Verbindung bleiben", heißt es ...

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

Opera.com soll für wenige Stunden Schadsoftware verteilt haben, das behauptet Bitdefender. Als Schadsoftware wurde das Blackhole Exploit Pack verwendet. Offenbar ist das durch eine Werbeanzeige gelungen, die auf Opera dargestellt wurde.

Betroffen war dadurch nur ein Teil der Webseite. Wer also Opera erst vor ...

Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.



Firefox 16 steht vorübergehend nicht mehr über die Homepage von Mozilla zum Download bereit. Mozillas Sicherheitschef Michael Coates hatte das in der Nacht angekündigt, allerdings wurde der entsprechende Link erst im Laufe des Vormittags geändert. Mozilla rät, bis zum Erscheinen einer Korrektur die Version 15.0.1 zu nutzen. Allerdings wurden mit Firefox 16 diverse Sicherheitslücken ...

Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.

Adobe hat ein Security Bulletin für den Flash Player herausgegeben, das vor gefährlichen Sicherheitslücken warnt. Betroffen sind zahlreiche Versionen für Windows, Mac OS X, Linux und auch das mobile Betriebssystem Android. Android-Nutzer sind in der Masse aber nicht so sehr betroffen, da Adobe ...

Von der anfänglich Samsung zugeschriebenen Android-Steuercode-Schwachstelle sind anscheinend potenziell die meisten Smartphones und UMTS-Tablets betroffen, auf denen Ice Cream Sandwich (Version 4.0.x) oder eine ältere Android-Version läuft. Google hat den Code im Wählprogramm im Juli mit Version 4.1.1 aktualisiert, damit Steuercodes nicht mehr automatisch ausgeführt werden.



Die meisten Dialer, die auf dem Android-Original aufsetzen, dürften die Schwachstelle also ebenfalls enthalten. Das zeigen auch die Leserkommentare zur gestrigen Meldung, denen zufolge fast jeder Hersteller verwundbare ...

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.



Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ...

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.



Die Kurznachrichtenanwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie leicht es ist, einen Account zu übernehmen, zeigt nun eine neue Webanwendung. Sascha Gehlich hat die Anwendung geschrieben, die sich die ...

Microsofts Patchday im September wird Updates für das Entwickler-Programm Visual Studio und die Administrations-Software System Center Configuration Manager bringen. Das hat der Konzern in einer Ankündigung nun vorab verraten.

Die Patches für die beiden Business-Anwendungen stopfen Lücken, die von Microsoft als "hoch" eingestuft werden – der zweithöchsten Risikostufe in der Skala.

Damit ist der Patchday im September ein ereignisloser für Nutzer von Windows, Office und anderer Software von Microsoft. Standardgemäß wird freilich das Windows-Tool zum ...