Wenn am kommenden Sonntagabend bundesweit die Wahllokale schließen, schlägt die Stunde einer Software zur Auswertung der Stimmen. In dieser schlummern allerdings massive Sicherheitsprobleme – und der Chaos Computer Club (CCC) will nun helfend eingreifen. (Weiter lesen)
Eine Optionsbleed genannte Sicherheitslücke erlaubt es Angreifern bei bestimmten Konfigurationen Speicherfragmente eines Webservers auszulesen. Da Apache besonders gerne bei Shared-Hosting-Anbietern eingesetzt wird, sind darüber wahrscheinlich tausende von Webseiten angreifbar. (Weiter lesen)
Angreifer können über eine undokumentierte Funktion in Microsofts Textverarbeitung Word so einiges über einen Zielrechner in Erfahrung bringen. Hierfür genügt es, den Nutzer zum Öffnen eines Word-Dokumentes zu bringen, dass keinerlei aktive Elemente wie VBA-Macros, Flash-Objekte oder ähnliches enthält. (Weiter lesen)
Entweder arbeiten die Entwickler stärker unter Zeitdruck und entsprechend schlampiger oder die Security-Experten schauen genauer hin – oder auch beides. Fakt ist aber, dass die Zahl der in den Mobile-Plattformen entdeckten Sicherheitslücken rasant steigt. (Weiter lesen)
Das beliebte Systemoptimierungs-Tool CCleaner wurde nach Angaben des Herstellers Piriform kürzlich von Malware infiziert und somit in einer potenziell gefährlichen Variante verteilt. Piriform und der Mutterkonzern Avast haben inzwischen reagiert und die aufwändig integrierte Schadsoftware entfernt. (Weiter lesen)
Das beliebte Systemoptimierungs-Tool CCleaner wurde nach Angaben des Herstellers Piriform kürzlich von Malware infiziert und somit in einer potenziell gefährlichen Variante verteilt. Piriform und der Mutterkonzern Avast haben inzwischen reagiert und die aufwändig integrierte Schadsoftware entfernt. (Weiter lesen)
Microsoft hat nach dem Patchday vom Dienstag noch eine weitere wichtige Aktualisierung herausgegeben. Angesprochen wird dabei eine kritische Sicherheitslücke in ChakraCore, also dem Herzstück der Chakra Javascript-Engine, auf die Microsoft Edge aufbaut. (Weiter lesen)
AVM arbeitet noch immer an der finalen Version des neuen FritzOS 06.90 für die beliebte, weit verbreitete FritzBox 7490. In dieser Woche gab es nur wieder eine Aktualisierung der Vorabversion, die den Fokus auf Stabilität legt und Fehler behebt. (Weiter lesen)
Nach einer kurzen Testphase hat der Messenger-Dienst Threema nun Sprachanrufe für alle iOS- und Android-Nutzer freigegeben. Das interessante dabei: Threema bietet damit nun auch Anrufe Ende-zu-Ende-verschlüsselt an, wobei der Nutzer anders als bei anderen Diensten dafür nur eine ID und nicht seine Telefonnummer hinterlegen muss. (Weiter lesen)
Der US-Geheimdienst NSA hat laut jetzt veröffentlichten internen Dokumenten des Whistle-Blowers Edward Snowden in den 2000er Jahren offenbar diverse Filesharing-Plattformen Kazaa, eDonkey, eMule, Napster und Limewire ins Visier genommen. Bei zwei der beliebten Dienste gelang es den Spionen sogar, die Verschlüsselung zu knacken und dann die Dateien der Anwender einzusehen. (Weiter lesen)