Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Mai 27
Schwachstelle in Nameserversoftware BIND 9
27. Mai 2011Wie das Internet Software Consortium (ISC)
bekannt
gegeben hat, existiert in der verbreiteten
Nameserver-Software BIND ein ...
Mai 13
Update für mehrere kritische Sicherheitslücken in Adobe Flash (aktiv ausgenützt)
13. Mai 2011Wie Adobe berichtet,
gibt es ein Update für Adobe Flash Player, welches mehrere kritische
Sicherheitslücken behebt.
...
Mär 15
Update: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)
15. März 2011
Update am 23. März 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden. Dies betrifft wieder die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle wurde entdeckt, da sie bei aktiven ...
Update am 23. März 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden. Dies betrifft wieder die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle wurde entdeckt, da sie bei aktiven ...
Feb 24
Schwachstelle in DNS-Software BIND 9
24. Februar 2011Wie das Internet Software Consortium (ISC)
bekannt
gegeben hat, existiert in der verbreiteten Nameserver-Software BIND ein
Problem, das für Denial-of-Service (DoS) Attacken ausgenützt werden ...
Feb 16
Kritische Sicherheitslücke in Microsoft Windows XP/Server 2003 Dateifreigaben (SMB)
16. Februar 2011Auf der Security-Mailingliste Full Disclosure wurde ein Bug in der Microsoft Windows Dateifreigabe bekanntgegeben, und auch entsprechender
Beispielcode dazu veröffentlicht.
Feb 09
Java (JRE/JDK) Schwachstelle kann zur Endlosschleifen (DOS) führen
9. Februar 2011Oracle warnt vor einer kritischen Sicherheitslücke in Java (JRE/JDK),
die es Angreifern erlaubt, Java-basierte Programme in eine Endlosschleife zu manövrieren.
Durch Eingabe von "2.2250738585072012e-308" und anschliessendem Konvertieren in einen double Wert kann ein ...
Durch Eingabe von "2.2250738585072012e-308" und anschliessendem Konvertieren in einen double Wert kann ein ...
Jan 30
Schwachstelle in der Verarbeitung von MHTML-Dateien in Microsoft Internet Explorer
30. Jänner 2011Microsoft warnt vor einer kritischen Sicherheitslücke in Internet
Explorer, die beim Verarbeiten von MHTML (MIME Encapsulation of Aggregate HTML)
Dateien auftritt.
Dabei lassen sich durch entsprechend präparierte Dateien unberechtigt ...
Dabei lassen sich durch entsprechend präparierte Dateien unberechtigt ...
Jan 05
Schwachstelle bei der Anzeige von Thumbnails in Microsoft Windows
5. Jänner 2011
Update am 11. Jänner 2011Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bei der Anzeige von Thumbnail-Bildern zum Tragen kommt. Dabei lässt sich durch entsprechend präparierte Bilder ein Stacküberlauf erzielen, der als Basis ...
Update am 11. Jänner 2011Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bei der Anzeige von Thumbnail-Bildern zum Tragen kommt. Dabei lässt sich durch entsprechend präparierte Bilder ein Stacküberlauf erzielen, der als Basis ...
Dez 22
Schwachstelle in Microsoft Internet Explorer - Remote Code Execution
22. Dezember 2010
Update am 5. Jänner 2011Bereits Anfang Dezember wurde ein Fehler in der CSS-Verarbeitung im Internet Explorer gemeldet, damals waren aber die Details noch unter Verschluss. Am 20. 12. wurde ein Demo-exploit in das Metasploit Framework aufgenommen, es ist daher ...
Update am 5. Jänner 2011Bereits Anfang Dezember wurde ein Fehler in der CSS-Verarbeitung im Internet Explorer gemeldet, damals waren aber die Details noch unter Verschluss. Am 20. 12. wurde ein Demo-exploit in das Metasploit Framework aufgenommen, es ist daher ...
Nov 17
Adobe veröffentlicht "Out-of-band" Sicherheitsupdates für Adobe Reader und Acrobat
17. November 2010Sicherheitsupdates von Adobe Reader und Acrobat für Windows und
Macintosh ab sofort verfügbar.