Datenschutz-PRAXIS diskutiert die Ergebnisse einer Untersuchung von neun „Fitness-Tracker“.
Schlagwort-Archive: Lücken
Apple’s Zwei-Faktor-Schutz in der Kritik
Auch ein aktivierter Zwei-Faktor-Authentifizierung schützt wohl nicht ausreichend, wie heise.de meldet. Es ist wohl möglich, sich in verschiedene Apple-Dienste einzuloggen ohne den zusätzlichen Code bestätigen zu müssen.
Fehler im Linux-Kernel für die x86-64-Architektur
golem.de berichtet von einem Fehler im Linux-Kernel für die x86-64-Architektur. Mögliche Probleme sind Zugriff auf den Speicher oder eine Rechteausweitung.
Linux: X-Server mit Lücken
golem.de berichtet von zum Teil 30 Jahre alten Lücken im X-Server. Auswirkungen und Risiken sind noch nicht abzuschätzen.
Lücke in PTC IsoView
Zero-Day-Initiative berichtet auch von einer Lücke in PTC’s IsoView.
heise.de: „Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen“
Laut eines heise-Lesers, und wie heise.de auch verifiziert hat, kann die Kaspersky-Schutzsoftware SSL-Sicherheit auch beeinflussen, wenn das betroffene SSLv3-Protokoll explizit im Browser deaktiviert ist.
Updates Simatic WinCC, Simatic PCS 7 und TIA Portal
Siemens hat folgende Meldung dazu herausgegeben:
Vulnerabilities in SIMATIC WinCC, PCS 7 and WinCC in TIA Portal
golem.de: „Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet“
golem.de berichtet von einer Cross-Site-Scripting-Lücke eines jQuery-Plugin, dass wohl schon seit 2011 bekannt ist aber immer noch nicht behoben wurde.
Security-Update für Windows basierte Web- und FTP-Server
Mehr Details dazu liefert golem.de.
Hier geht es direkt zum Microsoft Security Bulletin MS14-066 – Critical.
Drupal-Webseite: Nur ein Update auf Drupal 7.32 reicht nicht aus!
Das Drupal-Entwicklerteam weist daraufhin, dass es nicht ausreicht, sein System nur zu aktualisieren, sondern das es neu aufgesetzt werden muss!
Drupal.org:
„You should proceed under the assumption that every Drupal 7 website was compromised unless updated or patched before Oct 15th, 11pm UTC, that is 7 hours after the announcement.“