Kategorie: News :: Security

Facebook Privacy Scanner sorgt für mehr Privatsphäre mit Reclaimprivacy.org

Mit dem freien Privacy Scanner kann das eigene Facebook-Profil kostenlos überprüft und die Sicherheitseinstellungen auch gleich korrigiert werden. Das Team von Reclaimprivacy.org will den Nutzern damit zu mehr Privatsphäre verhelfen.

Der Privacy Scanner wird als Bookmarklet aus der Browserleiste ausgeführt – der Link findet sich wie der Quellcode auf Reclaimprivacy.org. Wer sich bei seinem Facebook-Account angemeldet hat, erhält nach dem Klick auf den Privacy Scanner eine gut beschriebene Analyse der verschiedenen Sicherheitseinstellungen für die Privatsphäre.

Schwachstelle in Modul „mod_isapi“ gemeldet Kritische Sicherheitslücke in Apache Webserver

Laut einer Meldung von Secunia tritt die Sicherheitslücke in allen aktuellen Version des Webserver Apache 2.2 bis einschließlich Version 2.2.14 auf. Die Schwachstelle entsteht im Modul „mod_isapi“ und ermöglicht einem Angreifer durch gezielte Manipulation von Daten- und TCP-Paketen beliebigen Schadcode in ein betroffenes System einzuspeisen.
Unter Windows ist die Attacke besonders kritisch, da der Apache Webserver hier mit den Rechten des System Benutzers läuft. Es wird allen Betreibern des Apache Webserver empfohlen, auf die neuste Version 2.2.15 aufzurüsten. (vgw)

Virenscanners ClamAV mit kritischem Sicherheitsupdate

Die Entwickler der Open-Source Anti-Viren-Software ClamAV stellen mit Version 0.95.1 ein Bugfix-Release bereit. Von anderer Seite wird das Update allerdings als Sicherheitsrelevant eingestuft.
Während die Entwickler selber ihr Update auf Version 0.95.1 lediglich als Bugfixing bezeichnen und keinerlei Sicherheitswarnung ausgeben, wird die neue Version von ClamAV von den Sicherheitsexperten von Secunia als kritisches Sicherheitsupdate betitelt.

Fehler in KHTML entdeckt

In den aktuellen Versionen der HTML Rendering Engine KHTML wurde eine Fehler gefunden, der möglicherweise die Ausführung beliebigen Programmcodes mit den Rechten des aktuell angemeldeten Benutzers ermöglichen könnte, wie Entwickler im KDE Blog berichten....

Sicherheitslücke in Thunderbird geschlossen

Die Mozilla-Entwickler haben die vor einigen Tagen bereits in Mozilla Firefox geschlossene URI-Lücke nun auch im Emailprogramm Thunderbird geschlossen. Die neue Thunderbird Version steht über die automatische Updatefunktion zur Verfügung. [via golem]

Sicherheitslücke in Qt 3

Wie die Firma Trolltech in einer Meldung bekannt gab, befindet sich im QTextEdit-Baustein der Qt-Bibliothek eine Format-String Schwachstelle, welche das ausführen von Schadcode ermöglichen kann. Das Qt-Toolkit wird unter anderem im populären Linux-Desktop KDE...