Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Apr 29

Mehrere kritische Sicherheitslücken in Adobe Acrobat Reader

29. April 2009

Mittels JavaScript ist es möglich, Acrobat Reader beliebigen Programmcode unterzuschieben und somit Remote-Code-Execution zu erzielen. Der Angriffsvektor sind speziell präparierte PDF-Dateien. Da Adobe derzeit kein Update bereitstellt, hilft nur ein Abschalten von JavaScript ...


Apr 03

Kritische Schwachstelle in Microsoft Powerpoint

3. April 2009

Durch einen Fehler in Microsoft Powerpoint ist es Angreifern möglich, durch speziell präparierte Dateien beliebigen Code mit den Rechten des Anwenders auszuführen. Es ist nach derzeitigem Wissensstand nicht möglich, solche Attacken ohne Benutzer-Interaktion ...


Mar 27

Sicherheitslücken im Web-Browser Mozilla Firefox

27. März 2009

Die Mozilla Foundation plant, in einigen Tagen folgende schwere Sicherheitslücken zu beheben:
* Fehler in der XSLT-Komponente
* der bei der CanSecWest 2009 - Konferenz entdeckte sog. "pwn2own"-Bug

...


Mar 11

Patch für Adobe Acrobat ist verfügbar

*** UNKNOWN TYPE ***

Mar 05

Sicherheitslücken im Web-Browser Mozilla Firefox

5. März 2009

Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im Web-Browser Firefox, unter anderem:
* URL spoofing with invisible control characters
* memory safety hazards in PNG library ...


Feb 26

Erneut kritische Sicherheitslücke in Adobe Flash-Player

26. Februar 2009

In Versionen des Adobe Flash-Player bis einschliesslich 10.0.12.36 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann.


Feb 25

Kritische Schwachstelle in Microsoft Excel

25. Februar 2009

Durch einen Fehler in Microsoft Excel ist es Angreifern möglich, durch speziell präparierte Dateien beliebigen Code mit den Rechten des Anwenders auszuführen. Es ist nach derzeitigem Wissensstand nicht möglich, solche Attacken ohne Benutzer-Interaktion durchzuführen, ...


Feb 20

Kritische Schwachstelle in Adobe Acrobat Reader (Updated)

20. Februar 2009

Laut Informationen von Secunia kann diese Lücke auch ohne Javascript ausgenutzt werden. Die hier (und auch von Adobe) empfohlene Abhilfe bietet daher keinen umfassenden Schutz.


Feb 10

Erneut kritische Schwachstelle in Typo3

10. Februar 2009

Praktisch alle Versionen von Typo3 enthalten einen Information-Disclosure Fehler, der es Angreifern erlaubt, beliebige Dateien mit den Rechten des Typo3-Users zu lesen - dies betrifft unter Anderem auch die Datei "localconf.php", welche das Passwort des ...


Feb 04

Kritische Sicherheitslücken im Web-Browser Firefox

04. Februar 2009

Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im Web-Browser Firefox, unter anderem:
* Local File Stealing ...