Sicherheitslücke (Schlagwort) - Seite 102

Apple: "IOHIDeous"-Sicherheitslücke ermöglicht Übernahme von Macs - Patch soll noch im Januar folgen

am 07. Januar 2018 von Chris

Anfang dieses Jahres hat ein Sicherheitsforscher eine Sicherheitslücke in macOS offengelegt. Wohl seit mindestens 2002 steckt diese in der Kernel-Extension "IOHIDFamily", die der Unterstützung von Eingabegeräten dient. Erfolgreich getestet wurde der "IOHIDeous" getaufte Exploit unter macOS 10.12 "Sierra" und macOS 10.13 "High Sierra". Durch ihn lässt sich u.a. die systemeigene Schutzfunktion "System Integrity Protection" (SIP) ... weiterlesen

Achtung: CPU-Schwachstellen "Meltdown" und "Spectre" ermöglichen Zugriff auf sensible Informationen

am 05. Januar 2018 🖊 von Chris

Mitte dieser Woche wurde bekannt, dass in vielen modernen Prozessoren mehrere Schwachstellen, "Meltdown" (CVE-2017-5754) und "Spectre" (CVE-2017-5753 & CVE-2017-5715) genannt, stecken können, die Angreifern den Zugriff auf sensible Informationen aus dem Speicher des Opfer-Systems ermöglichen können. Entdecker der Sicherheitslücken sind das "Institute of Applied Information Processing and Communications" (IAIK) der TU Graz sowie das Google ... weiterlesen

PHP: Versionen 7.2.1, 7.1.13, 7.0.27 und 5.6.33 veröffentlicht

Kurz notiert • am 05. Januar 2018 von Chris

Gestern wurden die PHP-Versionen 7.2.1, 7.1.13, 7.0.27 und 5.6.33 veröffentlicht. Die ersten beiden Updates bringen lediglich allgemeine Fehlerkorrekturen, PHP 7.0.27 und PHP 5.6.33 schließen zudem Sicherheitslücken. Die kompletten Changelogs findet man unter php.net, php.net, php.net und php.net. Übrigens: PHP 7.0 wird ab sofort regulär keine Updates mehr erhalten - Ausnahme hiervon sind lediglich Patches gegen ... weiterlesen

Google: Monatliches Sicherheitsupdate schließt mehrere Lücken in Android (Januar 2018)

am 03. Januar 2018 von Chris

Google hat gestern ein neues monatliches Sicherheitsupdate für Geräte mit Android, insbesondere seine Nexus- sowie Pixel-Geräte, veröffentlicht. Das "Security Patch Level" (zu deutsch: "Sicherheitspatch-Ebene") vom 1. Januar 2018 korrigiert mehrere Sicherheitslücken, die teilweise als kritisch eingestuft sind. Mit dem "Security Patch Level" vom 5. Januar 2018 werden zudem noch einmal viele weitere, gerätespezifische Schwachstellen korrigiert. ... weiterlesen

7 Links, die ich noch loswerden wollte (2017/52)

am 31. Dezember 2017 🖊 von Chris

Zum letzten Mal in diesem Jahr gibt es an diesem Silvester-Sonntag sieben Links aus den vergangenen sieben Tagen! 🙂 Auf dem 34. Chaos Communication Congress (34C3) gab es wie üblich viele spannende Vorträge, u.a. zu den folgenden Themen: Bei Stromtankstellen gibt es viele unterschiedliche Sicherheitslücken, sodass man u.a. die Karten zum Bezahlen einfach kopieren und ... weiterlesen

Archiv für das Schlagwort "Sicherheitslücke"

Apple: "IOHIDeous"-Sicherheitslücke ermöglicht Übernahme von Macs - Patch soll noch im Januar folgen

Achtung: CPU-Schwachstellen "Meltdown" und "Spectre" ermöglichen Zugriff auf sensible Informationen

PHP: Versionen 7.2.1, 7.1.13, 7.0.27 und 5.6.33 veröffentlicht

Google: Monatliches Sicherheitsupdate schließt mehrere Lücken in Android (Januar 2018)

7 Links, die ich noch loswerden wollte (2017/52)