Durch einen Fehler in Microsoft Powerpoint ist es Angreifern möglich, durch speziell präparierte Dateien beliebigen Code mit den Rechten des Anwenders auszuführen. Es ist nach derzeitigem Wissensstand nicht möglich, solche Attacken ohne Benutzer-Interaktion ...

Die Mozilla Foundation plant, in einigen Tagen folgende schwere Sicherheitslücken zu beheben:
* Fehler in der XSLT-Komponente
* der bei der CanSecWest 2009 - Konferenz entdeckte sog. "pwn2own"-Bug

...

Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im Web-Browser Firefox, unter anderem:
* URL spoofing with invisible control characters
* memory safety hazards in PNG library ...

In Versionen des Adobe Flash-Player bis einschliesslich 10.0.12.36 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann.

Durch einen Fehler in Microsoft Excel ist es Angreifern möglich, durch speziell präparierte Dateien beliebigen Code mit den Rechten des Anwenders auszuführen. Es ist nach derzeitigem Wissensstand nicht möglich, solche Attacken ohne Benutzer-Interaktion durchzuführen, ...

Laut Informationen von Secunia kann diese Lücke auch ohne Javascript ausgenutzt werden. Die hier (und auch von Adobe) empfohlene Abhilfe bietet daher keinen umfassenden Schutz.

Praktisch alle Versionen von Typo3 enthalten einen Information-Disclosure Fehler, der es Angreifern erlaubt, beliebige Dateien mit den Rechten des Typo3-Users zu lesen - dies betrifft unter Anderem auch die Datei "localconf.php", welche das Passwort des ...

Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im Web-Browser Firefox, unter anderem:
* Local File Stealing ...

Versionen von Typo - 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 bis 4.2.3 - enthalten Bugs im Bereich Authentication and Session Management, sowie Probleme mit Cross-Site-Scripting, ungenügende Zufallszahlengenerierung und Remote Command Execution. ...