Category: sicherheitslücke

Sicherheitslücke: Dropbox schaltet Shared Links ab

Dropbox hat bekanntgegeben, dass es eine Sicherheitslücke mit geteilten Dokumenten gibt, die einen Hyperlink auf eine Third Party-Seite enthalten. Demnach können alle, die zum Beispiel als Webmaster auf die Seite Zugriff haben, die geteilten Dokumente ebenfalls bekommen. Die Lücke ist inzwischen für alle neu geteilten Dokumente gefixt, die vorher geteilten Dokumente wurden von Dropbox deaktiviert und müssen dementsprechend neu geteilt werden. Eine weitere Lücke gibt es aber weiterhin, auch wenn Dropbox die nicht als solche verstanden wissen will, auch wenn man davor warnt: Wer in einer Suchmaschine einen Shared Link eingibt, reicht den direkt an eventuelle Werbekunden der Suchmaschine weiter, die dann ebenfalls darauf Zugriff erhalten.

| | |

Continue reading “Sicherheitslücke: Dropbox schaltet Shared Links ab”

Google stopft Sicherheitslücken in Chrome

Google hat die Version 33 des Browsers Chrome mit einem weiteren Sicherheits-Update versehen. Dieses Update schließt insgesamt sieben Sicherheitslücken, von denen drei als schwerwiegend klassifiziert wurden. So konnten unter anderem Fehler in der Speech und Web Database ausgenutzt werden, um schädlichen Code auf die Geräte der Benutzer einzuschleusen. Weiterhin beinhaltet das Update den Flash Player in Version 12.0.0.77. Adobe selber bietet das Update auch direkt für alle Plattformen an, der Flash Player macht wiederholt durch Sicherheitslücken von sich reden.

samsungchromebook_610x541-550x487 (1)

Google selber stellte bereits im Januar über 2,7 Millionen Dollar an Preisgeldern in Aussicht, wenn es Teilnehmern des Pwnium 4 gelingt, ein Chromebook zu übernehmen. Vergangene Pwnium Wettbewerbe galten nur für Intel-basierte Chromebooks. Dieses Jahr ist mit dem HP Chromebook 11 auch ein ARM-basiertes Gerät verfügbar. Das Acer C720 Chromebook übernimmt den Part für Intel-basierte Geräte. Gefundene Lücken müssen auf diesen Geräten demonstriert werden, die mit der Stable-Version von Chrome OS ausgestattet sind.

Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen | Tarifrechner |


Zum Beitrag im Blog: Google stopft Sicherheitslücken in Chrome

Dieser Feed ist nur für den persönlichen, nicht gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.beaktiv.com.de

Continue reading “Google stopft Sicherheitslücken in Chrome”

#ASUSGATE: Daten von 12.973 Asus-Routern mit IP-Adressen veröffentlicht

Filed under: Router

Eine Gruppe Unbekannter hat eine Liste mit den Daten von sage und schreibe 12.973 angreifbaren Asus-Routern inklusive IP-Adressen veröffentlicht. Die Geräte haben Sicherheitslücken, die Angreifern ermöglichen, sie komplett zu übernehmen und auch Zugriff auf die Dateien angeschlossener USB-Geräte bis hin zu kompletten PC-Backups ermöglichen. Die Sicherheitslücken die das möglich machen wurden bereits vor sechs Monaten an Asus gemeldet, die daraufhin ein Update veröffentlichten, das das Problem beseitigte. Das Update wurde anscheinend nur von den wenigsten auch ausgeführt, betroffen sind von der Sicherheitslücke auch Modelle, die in Deutschland verkauft werden. Solltet ihr also einen Asus-Router haben, empfehlen wir euch schleunigst mal auf der Supportseite von Asus vorbeizuschauen, und gegebenenfalls ein Firmware-Update zu machen.

via Heise

| | |
Continue reading “#ASUSGATE: Daten von 12.973 Asus-Routern mit IP-Adressen veröffentlicht”

Samsung flickt Sicherheitslücke bei Android-Geräten

Filed under: Android

Wer einen Samsung Account eingerichtet hat, aufgepasst: Bis vor kurzem übertrugen Android-Tablets und -Smartphones des Herstellers die Registrierungsdaten im Klartext. Das berichtet heise.de. Heise Security reproduzierte das Problem auf einem Galaxy S4 und einem Galaxy Tab 3 und informierte Samsung daraufhin Ende vergangener Woche. Mit den Zugangsdaten wie Name, E-Mail-Adresse oder Passwort können Unbefugte den Aufenthaltsort des Account-Besitzers erfahren, Bewegungsprofile erstellen, auf Anruflisten zugreifen, Umleitungen für Anrufe und SMS einrichten und sogar das Smartphone entsperren. Samsung hat laut Heise die Sicherheitslücke in seinen Android-Geräten nun gestopft. Heise rät, das Passwort zu wechseln:„Da Samsung bislang noch nicht bekanntgegeben hat, welche Modelle betroffen und auch schon abgesichert sind, sollte man auf die verschlüsselt übertragene Webseite https://account.samsung.com ausweichen, um das Passwort zu ändern oder bei Bedarf einen neuen Account anzulegen.”

| | |
Continue reading “Samsung flickt Sicherheitslücke bei Android-Geräten”

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies