02.07.2009   4

iPhone: Sicherheitslücke in der SMS-Funktion entdeckt

Apple arbeitet derzeit offenbar an der Behebung einer Sicherheitslücke in der SMS-App. Entdeckt wurde die Schwachstelle von Sicherheitsforscher Charlie Miller, der genaue Details allerdings in Absprache mit Apple vorerst nicht verraten wird. Nur so viel ist bekannt: Es ist eine Lücke, mit Hilfe derer ein Hacker über einen Code in einer SMS einen Exploit von einem anderen Telefon laufen lassen kann.

 28.04.2009   0

Firefox 3.0.10 behebt Sicherheitslücke und bringt verbesserte Stabilität

Noch nicht einmal eine Woche ist es her, dass Firefox mit Version 3.0.9 ein Update bekommen hat, jetzt ist Firefox 3.0.10 veröffentlicht worden. Laut Release Notes wurden eine Sicherheitslücke und ein schweres Stabilitätsproblem behoben. Zu finden ist das Update direkt bei Mozilla und im Firefox-Updater.

 13.01.2009   2

Sicherheitslücke in Safari entdeckt

Wer Safari auf Mac oder PC nutzt, der sollte jetzt mal eben schnell aufhorchen: Brian Mastenbrook, der bereits einige andere Sicherheitslücken in Mac OS X gefunden hat, hat über eine weitere in Safari berichtet. Konkret geht es um eine Lücke, die es ermöglicht, über die RSS-Einstellungen auf persönliche Zugangsdaten, Passwörter und Cookies zuzugreifen. Wie genau das von statten geht, hat er dabei nicht verraten, Apple hat das Problem allerdings bereits (...). Weiterlesen!

 08.11.2008   0

Notizen vom 8. November 2008

Auslieferung der “deutschen” CS4 beginnt Aufgrund der starken Nachfrage hat Adobe bereits mit dem Versand der neuen Creative Suite 4, deutsche Version, begonnen. Eigentlich hatte Adobe gemeldet, die deutsche CS4 würde ab Dezember verschickt werden. Mark Papermaster darf nicht arbeiten Solang der Richter in der Sache IBM (ehemaliger Arbeitgeber) gegen Mark Papermaster (jetzt bei Apple) nicht entschieden hat, muss Papermaster daheim bleiben. 9to5mac berichtet, dass der Fall noch längst nicht (...). Weiterlesen!

 27.08.2008   0

Notizen vom 27. August 2008

Sicherheitslücke in iPhone Firmware 2.0.2? Gizmodo berichtet von einer Sicherheitslücke in iPhone Firmware 2.0.2 durch die Jeder Zugriff auch auf geschützte Bereiche, genauer gesagt die “Favoriten” bekommen kann. Dabei handelt es sich um eine Möglichkeit die Sperre zu umgehen. Anstelle das iPhone mit dem Passwort freizugeben, kann man sich den Zugang erschleichen wenn ein Notruf abgesetzt wird – wer den Home-Button zweimal drückt soll sofort in die Favoritenliste gelangen. Back-to-School (...). Weiterlesen!

 24.04.2008   2

Notizen vom 24. April 2008

Übernahme von P.A. Semi in Gefahr? Die Übernahme des PowerPC-Entwicklers P.A. Semi könnte in Gefahr sein, berichtet heise.de. Das Militär hat für die kommenden Jahre einen Bedarf von mind. 70.000 Chips kalkuliert und sollte P.A. Semi – auf Grund der Übernahme durch Apple – dieses Volumen nicht bereitstellen können, wäre es denkbar dass sich das Department of Defense einschaltet und die Übernehme eventuell verzögert oder sogar verhindert. Sicherheitslücken in Safari (...). Weiterlesen!

 26.11.2007   1

Notizen vom 26. November 2007

Sicherheitslücke Wie heise online heute berichtet, beinhaltet die aktuelle Quicktime Version 7.3 eine kritische Sicherheitslücke. Dadurch soll es potentiellen Angreifern möglich sein, einen Pufferüberlauf durch die Manipulation eines RTSP-Datenstroms zu erzwingen und somit das System des Anwenders angreifbar zu machen. Auch die Verwendung von iTunes 7.5 zum Abspielen von Internet-Streams sei riskant, da das Programm auf der aktuellen Quicktime Version 7.3 aufbaut. Seitens Apple gibt es bisher noch keine Reaktion (...). Weiterlesen!

 19.07.2007   1

Notizen vom 19. Juli 2007

Sicherheitslücke Ein Hacker will nach eigenen Angaben eine neue Schwachstelle in OS X gefunden haben. Dabei handele es sich um einen Bug im mDNSResponder, einem Bestandteil von Apples Bonjour Netzwerk-Technologie, welchen er mit einem selbst programmierten Wurm relativ einfach ausnutzen konnte. Kurios an der Sache ist allerdings, dass eben diese Sicherheitslücke mit dem Security Update 2007-005 eigentlich hätte geschlossen werden sollen. Der Hacker hat den Code seines Wurms mittlerweile an (...). Weiterlesen!

 23.01.2007   2

Notizen vom 23. Januar 2007

Gefahr Das French Security Incident Response Team (FrSIRT) hat eine neue Sicherheitslücke in Mac OS X 10.4 Tiger entdeckt. Diese beruht auf einem fehlerhaften Aufruf der “”shared_region_map_file_np()”-Funktion bei einem bestimmten Wert der Variable “”mapping_count” und ermöglicht potentiellen Angreifern somit eine Denial-of-Service Attacke (DoS) auf das System. Bisher konnte die Sicherheitslücke nur in einem lokalen Netzwerk ausgenutzt werden, so dass beim Surfen im Internet keine Gefahr besteht. Aus Cupertino wird in (...). Weiterlesen!

 03.01.2007   4

QuickTime: Kritische Sicherheitslücke

In der aktuellen Version 7.1.3 von QuickTime befindet sich eine von den Sicherheitsexperten von Secunia als hoch kritisch eingestufte Sicherheitslücke. Bei der Interpretation von rtsp://-URLs (real time streaming protocol) ist es möglich, mit einer speziell präparierten Zeichenkette einen Pufferüberlauf in QuickTime zu provozieren. Auf diese Weise lässt sich über HTML, Javascript oder mit einer präparierten QTL-Datei fremder Programmcode in das System einschleusen und ausführen. Mit einem Exploit lies sich diese (...). Weiterlesen!