Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jul 28
Sicherheitslücken in Typo3
28. Juli 2010Typo3 enthät Bugs die zu SQL Injection, Arbitrary Code Execution und Cross-Site-Scripting führen können sowie Probleme mit
Information Disclosure, unsicheren Zufallszahlen und Authentication/Session Management.
...
...
Jul 20
Kritischer Fehler in der Behandlung von .LNK Dateien unter Windows
20. Juli 2010Praktisch alle Versionen von Microsoft Windows enthalten eine
Sicherheitslücke in der Behandlung von .LNK Files, durch
die schon beim Anzeigen des Icons (etwa im Explorer-Fenster)
Schadcode gestartet werden kann. Microsoft hat dazu ein Advisory ...
Jun 10
Kritische Sicherheitslücke im Microsoft Windows Hilfe- und Supportcenter
10. Juni 2010
Update am 11. Juni 2010Wie Heise Security berichtet, gibt es aktuell ein Problem mit dem Microsoft Windows Hilfe- und Supportcenter, speziell mit der Funktion des Nachladens von Hilfedokumenten aus dem Internet per hcp://-URLs.
...
Update am 11. Juni 2010Wie Heise Security berichtet, gibt es aktuell ein Problem mit dem Microsoft Windows Hilfe- und Supportcenter, speziell mit der Funktion des Nachladens von Hilfedokumenten aus dem Internet per hcp://-URLs.
...
Jun 07
Update: Kritische Sicherheitslücke in Adobe Flash Player, Reader und Acrobat - aktiv ausgenützt
7. Juni 2010
Update am 16. Juni 2010Wie Adobe berichtet, gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft, und die es einem Angreifer ermöglichen kann, ein System zu übernehmen.
...
Update am 16. Juni 2010Wie Adobe berichtet, gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft, und die es einem Angreifer ermöglichen kann, ein System zu übernehmen.
...
Apr 14
Erneut mehrere kritische Sicherheitslücken in Adobe Reader und Acrobat
14. April 2010Wie Adobe berichtet,
gibt es eine ganze Reihe an sicherheitsrelevanten Lücken in den aktuellen Versionen von Reader und Acrobat bis inkl. Version 9.3.1,
die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.
...
Mär 31
Design-Sicherheitslücken in Adobe Reader, Acrobat, Foxit und anderen PDF Viewern
31. März 2010Wie Didier Stevens in seinem Blogeintrag berichtet,
gibt es eine sicherheitsrelevante Design-Lücke im PDF Format, welche bei aktuellen Versionen von Adobe Reader und Acrobat bis inkl. 9.3 und anderen alternativen PDF Viewern, wie z.B. Foxit, ausnützbar ist.
Ein Angreifer ...
Mär 11
Erneut kritische Sicherheitslücke in Microsoft Internet Explorer
11. März 2010
Update am 15. März 2010Seit kurzem gibt es eine Remote-exploitable Sicherheitslücke in Internet Explorer 6 und 7. Da nun aber seit kurzem Sample Code öffentlich für das Metasploit Framework verfügbar ist, und die Sicherheitslücke auch schon aktiv ...
Update am 15. März 2010Seit kurzem gibt es eine Remote-exploitable Sicherheitslücke in Internet Explorer 6 und 7. Da nun aber seit kurzem Sample Code öffentlich für das Metasploit Framework verfügbar ist, und die Sicherheitslücke auch schon aktiv ...
Feb 24
Sicherheitslücken in Typo3
24. Februar 2010Typo3 enthät Bugs im Bereich Authentication, sowie Probleme mit
Cross-Site-Scripting und Information Disclosure.
Information Disclosure ...
Information Disclosure ...
Feb 17
Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR
17. Februar 2010Wie Adobe berichtet,
gibt es zwei sicherheitsrelevante Lücken in aktuellen Versionen von Reader und Acrobat bis inkl. 9.3,
die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.
...
Feb 15
Mehrere Sicherheitslücken in OpenOffice.org
15. Februar 2010Wie das Debian-Projekt berichtet,
gibt es eine Reihe von sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis inkl. 3.1,
die Auswirkungen bis hin zu Code Execution haben können.
...