Tageszusammenfassung - Montag 26-08-2013

End-of-Shift report

Timeframe: Freitag 23-08-2013 18:00 − Montag 26-08-2013 18:00 Handler: Robert Waldner Co-Handler: n/a

Mozilla und Chrome erhöhen Anforderungen an Zertifikate

In Zukunft wollen die beiden freien Browser SSL-Zertifikate mit einer besonders langen Laufzeit nicht mehr akzeptieren. Die Änderungen betreffen jedoch nur relativ wenige Server.

http://www.heise.de/newsticker/meldung/Mozilla-und-Chrome-erhoehen-Anforderungen-an-Zertifikate-1942147.html

EU-Meldepflicht bei Datenklau tritt in Kraft

Ab sofort müssen Kommunikations-Unternehmen innerhalb von 24 Stunden melden, wenn ein Datenschutzverstoß von nicht oder nicht ausreichend gesicherten Personendaten vorliegt. Auch die Betroffenen müssen in einigen Fällen informiert werden.

http://futurezone.at/netzpolitik/17910-eu-meldepflicht-bei-datenklau-tritt-in-kraft.php?rss=fuzo

RealPlayer Two Vulnerabilities

1) An error when handling filenames in RMP can be exploited to cause a stack-based buffer overflow. 2) An error when parsing RealMedia files can be exploited to cause a memory corruption. Successful exploitation may allow execution of arbitrary code.

https://secunia.com/advisories/54621

OpenSSL erzeugt zu oft den gleichen Zufall

Der Zufallszahlengenerator der freien Krypto-Bibliothek liefert unter bestimmten Voraussetzungen relativ kurz hintereinander dieselben Zahlen. Noch ist nicht entschieden, ob die OpenSSL-Entwickler oder -Nutzer ihren Code ändern müssen.

http://www.heise.de/security/meldung/OpenSSL-erzeugt-zu-oft-den-gleichen-Zufall-1942299.html

IBM WebSphere Commerce Tools Pages Cross-Site Scripting Vulnerabilities

IBM WebSphere Commerce Tools Pages Cross-Site Scripting Vulnerabilities

https://secunia.com/advisories/54643

IBM Tivoli Workload Scheduler OpenSSL Multiple Vulnerabilities

IBM Tivoli Workload Scheduler OpenSSL Multiple Vulnerabilities

https://secunia.com/advisories/54655

IBM Lotus iNotes Multiple Cross-Site Scripting Vulnerabilities

IBM Lotus iNotes Multiple Cross-Site Scripting Vulnerabilities

https://secunia.com/advisories/54645

Cacti Script Insertion and SQL Injection Vulnerabilities

Cacti Script Insertion and SQL Injection Vulnerabilities

https://secunia.com/advisories/54531

Bugtraq: Wordpress post-gallery Plugin Xss vulnerabilities

Wordpress post-gallery Plugin Xss vulnerabilities

http://www.securityfocus.com/archive/1/528243

[remote] - Belkin G Wireless Router Firmware 5.00.12 - RCE PoC

Belkin G Wireless Router Firmware 5.00.12 - RCE PoC

http://www.exploit-db.com/exploits/27873