Vier Sicherheitsmeldungen der vergangenen Tage gibt es im Folgenden kurz zusammengefasst. 😉

  • Eine "Optionsbleed" getaufte Schwachstelle in Apache (CVE-2017-9798) sorgt dafür, dass bei bestimmten Konfigurationen von .htaccess-Dateien sensible Informationen offengelegt werden können: heise.de. Erstmals beschrieben, jedoch nicht beachtet, wurde das Problem bereits 2014 - nun wurden Patches veröffentlicht.
  • Im Python-Paketrepository "PyPi" wurden mehrere Pakete entdeckt, deren Namen existierenden Paketen ähneln und die vermutlich bösartig sind: golem.de.
  • Adobe hat versehentlich einen privaten PGP-Key in seinem Blog veröffentlicht: golem.de.
  • Über ein unsigniertes iOS-Konfigurationsprofil lässt eine Malware aktuell iOS-Geräte einfrieren: heise.de.

Deine Meinung zu diesem Artikel?