Deutsch | English
Update - Schwerwiegendes Sicherheitsproblem in GNU libc/eglibc (sog. "GHOST"-Lücke)
28. Jänner 2015 | Update 29. Jänner 2015 | Wie gestern bekannt wurde, gibt es ein kritisches Problem in älteren (vor 2.18) Versionen der GNU C Library (glibc/eglibc). | In einschlägigen Medien wird bereits darüber berichtet, ob der Dringlichkeit und des Umfangs des Problems bittet CERT.at nochmals um Beachtung der folgenden Hinweise. Beschreibung In der glibc-Funktion ...
2. Update - "Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt) - Patches jetzt verfügbar
22. Jänner 2015 | Update 23. Jänner 2015 | Update 26. Jänner 2015 | Beschreibung Wie der bekannte Sicherheitsforscher "Kafeine" in seinem Blog berichtet (http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html), scheint es eine neue, noch ungepatchte Sicherheitslücke im Adobe Flash Player zu geben, die aktiv von zumindest einem Exploit Kit ausgenützt ...
"Zero-Day" Sicherheitslücke in Microsoft Internet Explorer
5. Dezember 2014 | Beschreibung Die "Zero-Day-Initiative" der Firma Tipping Point hat ein Advisory veröffentlicht, in dem vor einer "Zero-Day"-Lücke (CVE-2014-8967) in Microsoft Internet Explorer gewarnt wird: | http://zerodayinitiative.com/advisories/ZDI-14-403/ | CVSS (Common Vulnerability Scoring System) Score: 6.8, (AV:N/AC:M/Au:N/C:P/I:P/A:P). | Aktuell ist nicht bekannt, ...
Update: Kritische Sicherheitslücken in Cisco OpenH264 Library - Mozilla Firefox doch nicht betroffen
27. November 2014 | Update 28. November 2014 | Wie in einem Bugreport bei Mozilla (#1105688) nachzulesen ist, scheint Firefox doch nicht von diesem Problem betroffen zu sein. Es scheint sich hier um einen Fehler in der Liste der laut Cisco betroffenen Versionen zu handeln - es dürften nur Versionen der Library vor 1.1 betroffen sein, Firefox benutzt aber 1.1. | Nutzer von Mozilla Firefox ...
Nächste >>
Letzte Änderung: 2015/1/29 - 07:52:23
Haftungsausschluss