Kategorie: News :: Security
Mit dem freien Privacy Scanner kann das eigene Facebook-Profil kostenlos überprüft und die Sicherheitseinstellungen auch gleich korrigiert werden. Das Team von Reclaimprivacy.org will den Nutzern damit zu mehr Privatsphäre verhelfen.
Der Privacy Scanner wird als Bookmarklet aus der Browserleiste ausgeführt – der Link findet sich wie der Quellcode auf Reclaimprivacy.org. Wer sich bei seinem Facebook-Account angemeldet hat, erhält nach dem Klick auf den Privacy Scanner eine gut beschriebene Analyse der verschiedenen Sicherheitseinstellungen für die Privatsphäre.
Laut einer Meldung von Secunia tritt die Sicherheitslücke in allen aktuellen Version des Webserver Apache 2.2 bis einschließlich Version 2.2.14 auf. Die Schwachstelle entsteht im Modul „mod_isapi“ und ermöglicht einem Angreifer durch gezielte Manipulation von Daten- und TCP-Paketen beliebigen Schadcode in ein betroffenes System einzuspeisen.
Unter Windows ist die Attacke besonders kritisch, da der Apache Webserver hier mit den Rechten des System Benutzers läuft. Es wird allen Betreibern des Apache Webserver empfohlen, auf die neuste Version 2.2.15 aufzurüsten. (vgw)
In dieser kurzen Anleitung zeige Ich wie man sich über die Linux Console mit ein paar kleinen Programmen Informationen über Traffic, Prozess- und CPU-Auslastung ansehen kann
Die Entwickler der Open-Source Anti-Viren-Software ClamAV stellen mit Version 0.95.1 ein Bugfix-Release bereit. Von anderer Seite wird das Update allerdings als Sicherheitsrelevant eingestuft.
Während die Entwickler selber ihr Update auf Version 0.95.1 lediglich als Bugfixing bezeichnen und keinerlei Sicherheitswarnung ausgeben, wird die neue Version von ClamAV von den Sicherheitsexperten von Secunia als kritisches Sicherheitsupdate betitelt.
In den aktuellen Versionen der HTML Rendering Engine KHTML wurde eine Fehler gefunden, der möglicherweise die Ausführung beliebigen Programmcodes mit den Rechten des aktuell angemeldeten Benutzers ermöglichen könnte, wie Entwickler im KDE Blog berichten....
Linux Rst-B ist eine Backdoor, die verwendet werden kann, um Deinen Server botnets (siehe http://www.heise.de/newsticker/meldung/103563 hinzuzufügen. Diese Kurzanleitung veranschaulicht, wie Du das Sophos Linux/RST-B detection tool installierst und verwendest, um Deinen Debian Etch Server...
Für den weit verbreiteten Nameserver Bind ist ein Exploit für die vor kurzem bekannt gewordene Cache-Poisoning Schwachstelle auf der Webseite Milw0rm veröffentlicht worden. Es wird empfohlen, bestehende BIND9 Installationen kurzfristig zu aktualisieren. Alle verbreiteten...
Die WordPress Entwickler haben Updates für die Versionen 2.0 und 2.2 von WordPress veröffentlicht. Die Updates schließen mehrere Sicherheitslücken und beheben einige kleinere Fehler. Eine detaillierte Liste der Änderungen für 2.0.11 und 2.2 finden...
Die Mozilla-Entwickler haben die vor einigen Tagen bereits in Mozilla Firefox geschlossene URI-Lücke nun auch im Emailprogramm Thunderbird geschlossen. Die neue Thunderbird Version steht über die automatische Updatefunktion zur Verfügung. [via golem]
Wie die Firma Trolltech in einer Meldung bekannt gab, befindet sich im QTextEdit-Baustein der Qt-Bibliothek eine Format-String Schwachstelle, welche das ausführen von Schadcode ermöglichen kann. Das Qt-Toolkit wird unter anderem im populären Linux-Desktop KDE...