Adobe hat mit AIR eine integrierte Plattform entwickelt, die Web-artige Anwendungen für den Desktop ermöglichen soll. Sicherheitsfachleute sehen darin eine mögliche neue Basis für Malware aller Art. mehr
Adobe hat gestern seine Laufzeitumgebung AIR 1.0 zum Download bereit gestellt. Allerdings nur für Windows und MacOS. Die Linux-Variante ist dagegen noch immer in der Alpha-Phase, von echter Plattformunabhängigkeit kann also noch keine Rede sein. Außerdem äußerte Microsoft Kritik am Sicherheitskonzept von AIR. mehr
Eine bekanntermaßen anfällige ActiveX-Komponente wird nunmehr von Angreifern für Attacken gegen Nutzer der sozialen Netzwerke Myspace und Facebook eingesetzt. Entsprechender Code ist in einem Tool-Kit für Web-Angriffe enthalten. mehr
Eine bekannte Hacker-Gruppe hat ein Programm veröffentlicht, das die Suche nach Sicherheitslücken in Websites mit Hilfe von Googles Suchmaschine automatisieren soll. mehr
Eine Sicherheitslücke in den Desktop-Produkten von VMware ermöglicht Programmen im Gastsystem den Zugriff auf das Dateisystem des Wirts. Ein Update, das die Lücke schließen könnte, gibt es noch nicht. mehr
Real Networks hat auf die Einstufung des RealPlayer als Badware durch Stopbadware.org mit Unverständnis reagiert. Allerdings hat der Hersteller auch eigene Fehler eingeräumt. mehr
Eine Schwachstelle in der Firmware des iPhone ermöglicht einer besuchten Web-Seite das Mobiltelefon zu einem Neustart zu provozieren. Möglicherweise erlaubt sie auch das Einschleusen von Code. mehr
Das kostenlose Sicherheitstool Secunia PSI steht ab sofort in deutscher Sprache zum Download bereit. Wenn es ein Tool gibt, das auf keinem Rechner fehlen sollte, dann gehört Secunia PSI dazu, denn es sorgt aktiv für die Sicherheit des Systems. mehr
Für eine Sicherheitslücke im Konverter für Dateien im Works-Format ist bereits Beispiel-Code veröffentlicht worden, der die Ausnutzung der Anfälligkeit in Microsoft Office 2003 demonstriert. mehr
In der Regel dankt Microsoft Entdeckern von Sicherheitslücken, indem sie namentlich genannt werden. Zum Patch-Day im Februar hat Microsoft eine Sicherheitslücke in Office 2003 geschlossen. Dem Entdecker der Sicherheitslücke wurde aber ausdrücklich nicht gedankt. Sein Pseudonym war der Grund dafür. mehr
Ein Teil der Informationstechnik weißt auch heute noch erhebliche Lücken auf. In Düsseldorf wollen Experten daher Mitte April branchenübergreifend über die größten Risiken in der IT informieren. mehr
Forscher von Microsoft Research in Großbritannien arbeiten an freundlichen Würmern, die das Verhalten ihrer bösen Vetter nachahmen, aber nur Gutes für den Anwender im Sinn haben. mehr
Die Entwickler von Opera haben eine neue Beta-Version von Opera 8.26 ("Merlin") veröffentlicht. Bei der neuen Vorabversion wurde die Stabilität verbessert und diverse kleinere Verbesserungen durchgeführt. Das Erscheinen der finalen Version von Opera 8.26 soll demnächst erfolgen. mehr
Der in Firefox 3.0 integrierte Anti-Malware-Blocker stellt laut Angaben von Mozillas Chefentwickler die wichtigste Neuerung im Bereich Sicherheit dar, die die nächste große Version von Firefox bieten wird. mehr
E-Mails sind rasch geschrieben und können ebenso leicht von Fremden abgefangen werden. Die wenigsten E-Mail-Schreiber sind sich dessen bewusst, dass es sich bei den Nachrichten um lesbare "Postkarten" im Internet handelt. mehr
Zum Patch-Day im Februar hat Microsoft insgesamt 11 Sicherheitsbulletins veröffentlicht. Die dazugehörigen Sicherheitsupdates stopfen insgesamt 17 Sicherheitslücken in Windows-Betriebssystem, Office und dem Internet Explorer. mehr
Apples erstes Sicherheits-Update in diesem Jahr soll zehn Schwachstellen in Mac OS X schließen. Die aktuelle OS-Version Leopard wird damit zugleich auf Version 10.5.2 aktualisiert. mehr
Für kommenden Dienstag holt Microsoft zu einem Rundumschlag aus. Insgesamt zwölf Security Bulletins sind angekündigt, davon sieben zu kritischen Schwachstellen. Hauptthema wird Microsoft Office sein. mehr
Adobe hat eine neue Version seines kostenlosen PDF-Viewers bereits gestellt, die neben zahlreichen Verbesserungen eine nicht näher bezeichnete Schwachstelle ausräumen soll. Sie könnte Angriffe mit präparierten PDF-Dateien ermöglichen. mehr
Apple hat eine neue Version seines Quicktime Players für Windows und Mac OS bereit gestellt. Damit schließt der Hersteller eine seit einem Monat bekannte Schwachstelle im Real Time Streaming Protocol. mehr
Mit der neuen Version 3.6.0.248 des Telefonie- und Chat-Programms Skype will der Hersteller mehrere Schwachstellen in der Windows-Fassung seiner Software ausgeräumt haben, die in letzter Zeit entdeckt wurden. mehr
Die für IT-Sicherheit zuständige US-Behörde empfiehlt allen Internet-Nutzern die Deaktivierung von ActiveX im Internet Explorer. Der Grund dafür sind mehrere Sicherheitslücken in ActiveX-Komponenten verschiedener Hersteller. mehr
