Archiv für das Schlagwort "OpenSSL" (RSS)

Ein paar Sicherheitsmeldungen der vergangenen Tage haben es bislang nicht in eigene Artikel geschafft, daher gibt es in diesem einen kurzen Überblick. 😉 Eine für macOS angepasste Version des Spionage-Tools "Xagent" versucht unter anderem, Screenshots, Browser-Passwörter und iPhone-Backups zu sammeln: heise.de. Ein Android-Trojaner tarnt sich aktuell als Flash Player bzw. ein Update für dieses: zdnet.de. Über eine Fehlkonfiguration von NTFS-3g ... weiterlesen

Ein paar Sicherheitsmeldungen der vergangenen Tage werden in diesem Artikel zusammengefasst - viel Spaß damit. 🙂 Viele VPN-Apps, die im Play Store bereitstehen, sind aufgrund von Sicherheits- und Datenschutzproblemen nicht zu empfehlen, so Forscher: stadt-bremerhaven.de. Die kürzlich entdeckte Sicherheitslücke in der Browser-Erweiterung "Cisco WebEx" wurde mittlerweile geschlossen: heise.de. Die OpenSSL-Versionen 1.1.0d und 1.0.2k wurden gegen mehrere Sicherheitslücken veröffentlicht: heise.de. Mit Version 4.9.0 ... weiterlesen

Wie die Computer-Suchmaschine "Shodan" in einer aktuellen Statistik zeigt, sind noch immer knapp 200.000 öffentlich im Internet erreichbare Systeme von der Sicherheitslücke "Heartbleed" in OpenSSL, die 2014 entdeckt wurde, betroffen. Auch in Deutschland sind viele Systeme wie z.B. Server u.a. bei den Providern Strato und 1&1 anfällig: shodan.io/report/DCPO7BkV & twitter.com. Nutzer, die einen entsprechenden Server betreiben, sollten ... weiterlesen

Wie im Vorfeld angekündigt, wurde am Donnerstag OpenSSL 1.1.0c veröffentlicht: openssl.org. Das Update schließt drei Lücken, CVE-2016-7054, CVE-2016-7053 und CVE-2016-7055. Zwei der Schwachstellen betreffen nur den 1.1.0-Versionsstrang, eine allerdings auch den 1.0.2-Strang. Da die Sicherheitslücke jedoch als niedrig eingestuft ist, wird sie dort erst mit dem nächsten Update geschlossen. Die Entwickler weißen außerdem darauf hin, dass die Unterstützung für den Versionsstrang ... weiterlesen