WARNUNGEN & Hinweise

Lücke in Apache CouchDB kann zu Datenverlust führen
http://www.heise.de/security/meldung/Luecke-in-CouchDB-kann-zu-Datenverlust-fuehren-1052535.html
asyn

Private-Browsing-Modus schützt nur unzureichend
Hinweis: Getestet wurden Chrome, Firefox, Internet Explorer und Safari
http://www.heise.de/security/meldung/Private-Browsing-Modus-schuetzt-nur-unzureichend-1052101.html
asyn

Die Studie im Detail: (Englisch)
http://crypto.stanford.edu/~dabo/pubs/papers/privatebrowsing.pdf

Schwachstelle in OpenSSL 1.0.x
http://www.heise.de/security/meldung/Schwachstelle-in-OpenSSL-1-0-x-1053085.html
asyn

LNK-Patch auch für SP3-Muffel
http://www.heise.de/security/meldung/LNK-Patch-auch-fuer-SP3-Muffel-1053049.html
asyn

Erster SMS-Trojaner für Android gesichtet
http://www.heise.de/security/meldung/Erster-SMS-Trojaner-fuer-Android-gesichtet-1053377.html
asyn

Apple schließt Jailbreakme-Lücke [Update]
http://www.heise.de/security/meldung/Apple-schliesst-Jailbreakme-Luecke-Update-1056807.html
asyn

Edit: Jailbreak-Community entwickelt eigenen iPhone-Patch
http://www.heise.de/security/meldung/Jailbreak-Community-entwickelt-eigenen-iPhone-Patch-1057677.html
asyn

Botnet greift SSH-Server an
http://www.heise.de/security/meldung/Botnet-greift-SSH-Server-an-1057364.html
asyn

Apple patcht QuickTime für Windows
http://www.heise.de/security/meldung/Apple-patcht-QuickTime-fuer-Windows-1058255.html
asyn

Authentifizierung unter Windows: Ein schwelendes Sicherheitsproblem
http://www.heise.de/security/meldung/Authentifizierung-unter-Windows-Ein-schwelendes-Sicherheitsproblem-1059244.html
asyn

ColdFusion-Lücke kritischer als ursprünglich angenommen
http://www.heise.de/security/meldung/ColdFusion-Luecke-kritischer-als-urspruenglich-angenommen-1060214.html
asyn

Android-Spiel verschickt heimlich GPS-Koordinaten
http://www.heise.de/security/meldung/Android-Spiel-verschickt-heimlich-GPS-Koordinaten-1060353.html
asyn

Die Facebook-Falle mit dem Dislike-Button
http://www.heise.de/security/meldung/Die-Facebook-Falle-mit-dem-Dislike-Button-1060596.html
asyn

Root-Rechte durch Linux-Kernel-Bug
http://www.heise.de/security/meldung/Root-Rechte-durch-Linux-Kernel-Bug-1061153.html
asyn

[i]Update #1: In einer E-Mail an unsere englische Schwester-Publikation The H erklärt Rutkowska, dass Spenglers Exploit eine andere, unabhängige Schwachstelle betreffe. Ihre Bemerkungen dazu bezogen sich nur auf einen Kommentar im Quellcode.

Update #2: SUSEs Maintainer Andrea Arcangeli hat bereits im September 2004 einen Fix für das Problem angeboten, der aber aus unbekannten Gründen nicht in den allgemeinen Kernel aufgenommen wurde, wie Marcus Meissner vom Suse-Security-Team gegenüber heise Security erklärt. SUSE selbst hat den Fix zumindest in SUSE Linux Enterprise 9 und 11 sowie openSUSE 11.1-11.3 eingepflegt. Für den SUSE Linux Enterprise Server 10 stellen die Entwickler ein Update in Aussicht.[/i]

Neue Windows-Schwachstelle: Anwendungen laden Schadcode aus dem Netz nach
http://www.heise.de/security/meldung/Neue-Windows-Schwachstelle-Anwendungen-laden-Schadcode-aus-dem-Netz-nach-1061934.html
asyn

Kritische Lücken in Adobe Reader und Acrobat geschlossen
http://www.heise.de/security/meldung/Kritische-Luecken-in-Adobe-Reader-und-Acrobat-geschlossen-1062447.html
asyn

WPA-Key von Speedport-Routern zu einfach
http://www.heise.de/security/meldung/WPA-Key-von-Speedport-Routern-zu-einfach-1062911.html
asyn

phpMyAdmin-Update schließt Sicherheitslücken
http://www.heise.de/security/meldung/phpMyAdmin-Update-schliesst-Sicherheitsluecken-1063875.html
asyn

Microsoft warnt vor DLL-Lücke in Anwendungen
http://www.heise.de/security/meldung/Microsoft-warnt-vor-DLL-Luecke-in-Anwendungen-1064330.html
asyn

DLL-Sicherheitsproblem zieht weite Kreise
http://www.heise.de/security/meldung/DLL-Sicherheitsproblem-zieht-weite-Kreise-1066132.html
asyn

Apple schließt kritische Sicherheitslücken in Mac OS X
http://www.heise.de/security/meldung/Apple-schliesst-kritische-Sicherheitsluecken-in-Mac-OS-X-1065635.html
asyn