Die Sicherheitsfunktion ist in OS X 10.8 Mountain Lion integriert. Sie lässt standardmäßig nur Anwendungen aus dem Mac App Store und von zertifizierten Entwicklern zu. Der Anwender kann jedoch andere Einstellungen wählen und beliebige Apps installieren. weiter

Hacker nutzen eine Cross-Site-Scripting-Lücke bereits unter Windows aus. Das Sicherheitsupdate beseitigt auch mehrere Speicherfehler. Ein Angreifer könnte Schadcode einschleusen und die Kontrolle über betroffene Systeme übernehmen. weiter

Sie stecken in den Versionen für Windows, Linux und Solaris. Fünf Schwachstellen bewertet Oracle als "kritisch". Ein Angreifer könnte ohne Authentifizierung Schadcode einschleusen und ausführen. weiter

Sie stecken in den Versionen 6 bis 9 des Browsers. Ein Angreifer kann über eine präparierte Website Schadcode einschleusen. Gleiches gilt für eine Anfälligkeit in der C-Runtime, die sich mit manipulierten Mediendateien ausnutzen lässt. weiter

Vier Updates erhalten die Risikobewertung "kritisch". Sie stopfen Löcher in Windows, Internet Explorer und Silverlight. Microsoft beseitigt im Februar insgesamt 21 Anfälligkeiten in seinen Produkten. weiter

Die Attacke läuft im Hintergrund. Ein JavaScript bringt den Windows Media Player dazu, ein präpariertes MIDI-File abzuspielen. Es handelt sich um einen Trojaner mit Rootkit-Fähigkeiten. weiter

Zwei stecken in Windows Media unter allen Windows-Versionen. Microsoft bringt auch das im Dezember zurückgezogene Update für die seit September bekannte Lücke in SSL/TLS. Adobe stopft sechs Löcher in seinen PDF-Anwendungen. weiter

Anfällig sind Chrome für Windows, Mac OS X und Linux. Google stuft das Risiko der Schwachstellen als hoch ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox ausführen. weiter

Sie alle erscheinen am kommenden Dienstag. Adobe stopft Löcher in Reader und Acrobat für Windows und Mac OS X. Microsoft beseitigt acht Anfälligkeiten in Windows und seinen Entwicklerwerkzeugen. weiter

Es nutzt auf Signaturen und Heuristik basierende Scan-Methoden. Entwickler ist das zur Universität Budapest gehörende Forschungslabor CrySys. Das Toolkit erkennt auch noch dann Spuren von Duqu, wenn Teile der Malware bereits entfernt wurden. weiter

Als Installationspaket lässt er sich mit einem Klick einspielen. Jeder Zugriff auf die fehlerhafte Datei T2EMBED.DLL wird damit unterbunden. Hacker können sonst beliebigen Code im Kernelmodus ausführen. weiter

Das Loch steckt in Windows Vista, Server 2008, 7 und Server 2008 R2. Es erlaubt das Einschleusen und Ausführen von Schadcode. Der Patchday bringt anscheinend kein Update für eine seit Kurzem bekannte Zero-Day-Lücke im Windows-Kernel. weiter

Betroffen sind die Versionen für Windows, Linux und Solaris. Das von sechs Schwachstellen ausgehende Risiko bewertet Oracle als "kritisch". Das Update beseitigt auch eine schon bekannte Lücke in TLS 1.0. weiter

Eine Taskforce soll bisherige Einzelmaßnahmen koordinieren. Der Präsident erwartet binnen 90 Tagen einen Bericht. Künftig muss er jährlich über Maßnahmen und Erfolge informiert werden. weiter

Unbekannte verkaufen Root-Zugriffsrechte für die Website im Internet für 3000 Dollar. Nach dem Angriff leitete MySQL.com Besucher am Montag vorübergehend auf mit Malware verseuchte Seiten weiter. Mittlerweile ist das Problem behoben. weiter

Er installiert eine Hintertür auf einem infizierten System. Ein Angreifer könnte die vollständige Kontrolle über einen Mac übernehmen. Ein F-Secure vorliegendes Muster eines manipulierten PDF-Dokuments enthält Text in chinesischer Sprache. weiter

Eine Windows-Lücke lässt sich durch manipulierte Textdateien und Word-Dokumente ausnutzen. Auch Excel ist anfällig für Angriffe. Zudem entzieht Microsoft weiteren Zertifikaten von DigiNotar das Vertrauen. weiter

Auf LinuxFoundation.org und Linux.com findet sich derzeit nur ein Hinweis. Die Administratoren überprüfen die Server und Dienste. Sie glauben an einen Zusammenhang mit dem Ende August entdeckten Einbruch bei kernel.org. weiter

Sie schließen insgesamt 15 Sicherheitslücken. Betroffen sind auch Office für Mac und SharePoint Workspace. Das von den Schwachstellen ausgehende Risiko stuft Microsoft als "hoch" ein. weiter

Sie können einen Absturz des Browsers auslösen und für Drive-by-Downloads missbraucht werden. Betroffen sind Firefox 4 und 5. Mozilla stellt auch ein Sicherheitsupdate für Firefox 3.6 zur Verfügung. weiter