Über eine von zwei Schwachstellen können die Smartphones von LG dauerhaft beschädigt werden. LG hat hierfür bereits Updates veröffentlicht, welche die Lücken beheben.

LG hat zwei Schwachstellen in seiner Firmware für Android-Smartphones geschlossen. Eine der beiden Lücken befindet sich in einem Prozess mit Systemrechten, der ungenügend geschützt ist und es deswegen beliebigen Apps erlaubt, die IMEI- und MAC-Adressen zu ändern, alle Daten auf dem Gerät zu löschen und es sogar permanent zu beschädigen. Die zweite Lücke hingegen befindet sich im Code für das WAP-Push-Protokoll und erlaubt es Angreifern, gefälschte SMS-Nachrichten an das Gerät zu schicken oder Nachrichten auf dem Smartphone zu manipulieren.



Gleich zwei Schwachstelle auf ein [...]

Deutsche Sicherheitsbehörden warnen vor einer neuen Variante des BKA-Trojaners, die den Rechner von betroffenen Computeranwendern sperrt und eine Art Lösegeld einfordert. Ähnlich wie bei einer früheren Variante erscheint, wenn der Rechner infiziert ist, auf dem Bildschirm ein nicht wegzuklickendes Fenster. Diesem wird dieses Mal durch Anzeige des Logos der BKA-Pressestelle ein vermeintlich offizieller Anstrich gegeben wird, erklärte das Bundeskriminalamt. Dabei werde behauptet, dass die Funktion des Computers "aus Gründen unbefugter Netzaktivitäten ausgesetzt" sei. Außerdem werden Rechtsverletzungen angeführt, die die vermeintliche Ursache für die Sperrung sein sollen.



Bei der aktuellen Variante der Schadsoftware werden vier [...]

Mit einem Klick könnten Nutzer ihre Facebook-Aktivitäten vor der Öffentlichkeit verbergen, verspricht eine Statusmeldung. Doch das Gegenteil ist der Fall: Wer der Aufforderung folgt, dem bleibt einiges verborgen.

Statusupdates gegen die AGB und für Einstellungsänderungen: Fast täglich werden Facebook-Nutzer mit solchen Meldungen auf ihrer Timeline konfrontiert. Bei Facebook verbreiten derzeit Mitglieder eine Meldung weiter, mit der sie ihre Freunde auffordern, Aktivitäten vor Dritten zu verbergen."Ich würde gerne privat mit euch in Verbindung bleiben", heißt es darin. Das Ergebnis ist allerdings das Gegenteil: Folgt einer dieser Freunde der Aufforderung, verschwinden Aktivitätsmeldungen des Auffordernden aus seiner Timeline.

Beg [...]

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

Opera.com soll für wenige Stunden Schadsoftware verteilt haben, das behauptet Bitdefender. Als Schadsoftware wurde das Blackhole Exploit Pack verwendet. Offenbar ist das durch eine Werbeanzeige gelungen, die auf Opera dargestellt wurde.

Betroffen war dadurch nur ein Teil der Webseite. Wer also Opera erst vor kurzem von der Webseite heruntergeladen hat, muss sich keine Sorgen machen. Die Anzeigen wurden auf portal.opera.com geschaltet. Opera hat bereits reagiert und Werbeeinblendungen grundsätzlich abgeschaltet, w [...]

Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

Das Sicherheitsunternehmen Revuln hat eine Sicherheitslücke in Steam entdeckt. Dabei geht es um das Steam Browser Protocol, mit dem die Software unter anderem das Installieren und Deinstallieren oder das Starten von Spielen einleitet. Angeblich enthält das Protokoll eine Lücke, mit der Angreifer über eine Umleitung auf den Browser sehr weitgehenden Zugriff auf den Rechner erlangen könnten. Während Internet Explorer und Firefox den Nutzer bei einem derartigen Angriff zumindest warnen würden, würde er bei Safari unbemerkt ablaufen.

Nach Darstellung von Revuln [...]

Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.



Firefox 16 steht vorübergehend nicht mehr über die Homepage von Mozilla zum Download bereit. Mozillas Sicherheitschef Michael Coates hatte das in der Nacht angekündigt, allerdings wurde der entsprechende Link erst im Laufe des Vormittags geändert. Mozilla rät, bis zum Erscheinen einer Korrektur die Version 15.0.1 zu nutzen. Allerdings wurden mit Firefox 16 diverse Sicherheitslücken geschlossen, die in Firefox 15.0.1 noch offen sind.

Der Fehler in Firefox 16 kann dazu führen, dass entsprechend präparierte Websites herausfinden können, welche URLs ein Firefox-Nutzer besucht hat, einsch [...]

Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.

Adobe hat ein Security Bulletin für den Flash Player herausgegeben, das vor gefährlichen Sicherheitslücken warnt. Betroffen sind zahlreiche Versionen für Windows, Mac OS X, Linux und auch das mobile Betriebssystem Android. Android-Nutzer sind in der Masse aber nicht so sehr betroffen, da Adobe den Vertrieb bereits weitgehend eingestellt hat. So wurde der Flash Player bereits Mitte August 2012 aus dem Play Store entfernt. Wer dennoch einen Flash Player auf seinem Android-Gerät installiert hat, dürfte über [...]

Von der anfänglich Samsung zugeschriebenen Android-Steuercode-Schwachstelle sind anscheinend potenziell die meisten Smartphones und UMTS-Tablets betroffen, auf denen Ice Cream Sandwich (Version 4.0.x) oder eine ältere Android-Version läuft. Google hat den Code im Wählprogramm im Juli mit Version 4.1.1 aktualisiert, damit Steuercodes nicht mehr automatisch ausgeführt werden.



Die meisten Dialer, die auf dem Android-Original aufsetzen, dürften die Schwachstelle also ebenfalls enthalten. Das zeigen auch die Leserkommentare zur gestrigen Meldung, denen zufolge fast jeder Hersteller verwundbare Geräte im Programm hat. Sony-Geräte (ehemals Sony Ericsson) sind nach aktuellem Kenntnisstand nur betroffen, wenn darauf eine alternative Firmware-Vers [...]

Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.



Über den Sourceforg-Mirror "cdnetworks-kr-1" wurde vermutlich seit dem 22. September 2012 eine modifizierte Version von PhpMyAdmin verteilt, mit der Angreifer beliebigen Code auf einem System ausführen können. PhpMyAdmin wird sehr häufig zur Verwaltung von MySQL-Servern eingesetzt, damit MySQL-Administratoren das System über einen Browser verwalten können.

Konkret betroffen ist die Datei "phpMyAdmin-3.5.2.2-all-languages.zip". Diese enthält die zusätzliche Datei "server_sync.php", die beliebige Kommandos aus de [...]

Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.



Die Kurznachrichtenanwendung Whatsapp ist schön einfach in der Handhabung, dafür aber auch unsicher. Wie leicht es ist, einen Account zu übernehmen, zeigt nun eine neue Webanwendung. Sascha Gehlich hat die Anwendung geschrieben, die sich die bereits bekannten Schwachstellen von Whatsapp zunutze macht. Bereits in der vergangenen Woche ist es Heise Security gelungen, mit einfachen Skripten Whatsapp-Zugänge zu übernehmen. Es genügen wenige Informati [...]