Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Feb 09

Java (JRE/JDK) Schwachstelle kann zur Endlosschleifen (DOS) führen

9. Februar 2011

Oracle warnt vor einer kritischen Sicherheitslücke in Java (JRE/JDK), die es Angreifern erlaubt, Java-basierte Programme in eine Endlosschleife zu manövrieren.
Durch Eingabe von "2.2250738585072012e-308" und anschliessendem Konvertieren in einen double Wert kann ein ...

Weiterlesen
Jan 30

Schwachstelle in der Verarbeitung von MHTML-Dateien in Microsoft Internet Explorer

30. Jänner 2011

Microsoft warnt vor einer kritischen Sicherheitslücke in Internet Explorer, die beim Verarbeiten von MHTML (MIME Encapsulation of Aggregate HTML) Dateien auftritt.
Dabei lassen sich durch entsprechend präparierte Dateien unberechtigt ...

Weiterlesen
Jan 05

Schwachstelle bei der Anzeige von Thumbnails in Microsoft Windows

5. Jänner 2011
Update am 11. Jänner 2011

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bei der Anzeige von Thumbnail-Bildern zum Tragen kommt. Dabei lässt sich durch entsprechend präparierte Bilder ein Stacküberlauf erzielen, der als Basis ...

Weiterlesen
Dec 22

Schwachstelle in Microsoft Internet Explorer - Remote Code Execution

22. Dezember 2010
Update am 5. Jänner 2011

Bereits Anfang Dezember wurde ein Fehler in der CSS-Verarbeitung im Internet Explorer gemeldet, damals waren aber die Details noch unter Verschluss. Am 20. 12. wurde ein Demo-exploit in das Metasploit Framework aufgenommen, es ist daher ...

Weiterlesen
Nov 17

Adobe veröffentlicht "Out-of-band" Sicherheitsupdates für Adobe Reader und Acrobat

17. November 2010

Sicherheitsupdates von Adobe Reader und Acrobat für Windows und Macintosh ab sofort verfügbar.

Weiterlesen
Nov 03

Kritische Sicherheitslücke in Microsoft Internet Explorer (aktiv ausgenützt)

3. November 2010

Wie Microsoft berichtet, gibt es aktuell ein Problem mit Microsoft Internet Explorer, das zu Remote Code Execution führen kann, und auch bereits zumindest für gezielte Attacken missbraucht wird.

Weiterlesen
Oct 29

Wieder kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat

29. Oktober 2010

Wie Adobe berichtet, wurde eine weitere Lücke in Adobe Flash Player und Adobe Flash Player für Android gefunden. Dies betrifft genauso die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Lücke wird bereits unter Windows aktiv ...

Weiterlesen
Oct 05

Sicherheitsupdate für TYPO3 ab 6. Oktober 2010 verfügbar

5. Oktober 2010

Wie die TYPO3-Entwickler melden (http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html), wird ab morgen, 6. 10. 2010, eine neue Version des Content Management Systems zur Verfügung gestellt, die eine ...

Weiterlesen
Sep 28

"Out-of-band"-Patch für Microsoft ASP.NET Problem

28. September 2010

Microsoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab - im konkreten Fall stuft Microsoft das Risiko der mit diesem Patch ...

Weiterlesen
Sep 14

Erneut kritische Sicherheitslücke in Adobe Flash und Reader

14. September 2010

Wie Adobe berichtet, wurde eine weitere Lücke in Adobe Flash Player (bis Version 10.1.82.76) und Adobe Reader bis inklusive Version 9.3.4 gefunden. Diese wird bereits unter Windows aktiv ausgenützt. ...

Weiterlesen