Secunia bestätigt die Schwachstelle in Safari 4.0.5 für Windows. Möglicherweise besteht der Fehler auch in anderen Versionen des Browsers. Ein Angreifer kann über eine manipulierte Website beliebigen Schadcode einschleusen und ausführen. weiter

Die Schwachstelle besteht auch in den SharePoint Services 3.0. Ein Angreifer kann darüber beliebigen JavaScript-Code einschleusen und ausführen. Microsoft arbeitet schon an einem Patch für die Lücke. weiter

Der Softwareanbieter reagiert damit auf einen Hinweis zweier Sicherheitsforscher. Demnach ermöglicht ein Fehler im XSS-Filter Cross-Site-Scripting auf sonst nicht anfälligen Websites. Der Patch soll im Juni erscheinen. weiter

Das Problem besteht beim Besuch populärer Websites wie Bing.com, Google.com und Wikipedia.org. Microsoft hat es teilweise schon mit zwei Updates behoben. Sicherheitsforscher raten trotzdem zur Deaktivierung des XSS-Filters. weiter

Die neue Variante verbreitet sich per E-Mail. Die Nachrichten stammen angeblich von der britischen Royal Mail. Eine daran angehängte PDF-Datei enthält einen Installer für den Zeus-Bot. weiter

Es beseitigt eine Ende vergangener Woche entdeckte Schwachstelle im Java Web Start Utility. Ein Angreifer kann darüber die Kontrolle über einen Rechner übernehmen. AVG hat auf Servern in Russland Exploit-Code für die Lücke gefunden. weiter

Das Update betrifft Nutzer von Mac OS X 10.5 Leopard und 10.6 Snow Leopard. Der Fehler besteht in Apple Type Services bei der Behandlung eingebetteter Schriften. Es handelt sich um eine beim Hacker-Wettbewerb Pwn2Own demonstrierte Lücke. weiter

Sie bestehen in den Versionen 9.3.1, 8.2.1 und früher unter Windows, Mac OS X und Unix. Angreifer können über Speicherfehler und Pufferüberläufe beliebigen Schadcode einschleusen und ausführen. Zudem aktiviert Adobe eine neue Updatefunktion. weiter

Die Zugangsdaten für WordPress-Datenbanken liegen im Klartext vor. Die Hacker griffen über falsch konfigurierte Apache-Webserver auf die Passwörter zu. Der hauptsächlich betroffene Provider Network Solutions will das Problem inzwischen gelöst haben. weiter

Die National Science Foundation finanziert das Projekt mit 1,15 Millionen Dollar. Das "Ethos" benannte Betriebssystem wird auf dem Hypervisor Xen basieren. Aktuell sucht man noch nach Kernel-Hackern. weiter

Der Fehler besteht im Java Web Start Utility. Ein Angreifer kann mithilfe einer manipulierten Website die Kontrolle über einen Rechner übernehmen. Betroffen sind Windows-Betriebssysteme - unabhängig vom Browser. weiter

Nutzer von Adobe Reader und Acrobat müssen dafür eine Einstellung ändern. Sie verhindert das Ausführen von Nicht-PDF-Dateianlagen. Möglicherweise wird Adobe das Problem mit einem künftigen Sicherheitsupdate beheben. weiter

Ein Blogeintrag von McAfee liefert einem Hacker die benötigten Informationen. Moshe Ben Abu findet eine Codeanfälligkeit in der Datei "iepeers.dll". Sein Exploit ist nun Bestandteil der Penetrationstest-Suite Metasploit. weiter

Damit wollen sie auf Sicherheitsrisiken von Drittanbieter-Anwendungen hinweisen. Um das Netzwerk aufzubauen, veröffentlichten sie eine Wetter-Applikation. Nach einem Tag wurde sie bereits 1862-mal heruntergeladen. weiter

Betroffen sind die Versionen 9.3 sowie 8.2 und früher. Die Fehler treten unter Windows, Mac OS X und Unix auf. Eine Codeanfälligkeit ermöglicht das Einschleusen von beliebigem Schadcode nach einem provozierten Absturz. weiter

Der Bug kann einen Browserabsturz auslösen. Adobe hat den Fehler nach seiner Entdeckung im September 2008 übersehen. Inzwischen liegt ein Proof-of-Concept vor. Ein Patch existiert bisher nur für die Beta des Flash Player 10.1. weiter

Sie schließen insgesamt 26 Sicherheitslücken. Elf Patches beseitigen Schwachstellen in Windows, die beiden anderen stopfen Codelücken in der Bürosoftware Microsoft Office. Fünf Aktualisierungen sind als kritisch eingestuft. weiter

Das Update steht ab etwa 19 Uhr deutscher Zeit zur Verfügung. Es behebt mehrere Schwachstellen im Microsoft-Browser. Außer dem Internet Explorer sind auch Office-Programme wie Outlook, Word und Excel betroffen. weiter

Betroffen sind alle Versionen bis 11.5.2.602 unter Windows und Mac OS X. Angreifer können über die Schwachstellen Schadcode einschleusen und ausführen. Vor Installation des Updates muss eine alte Shockwave-Version entfernt werden. weiter

Der Suchgigant soll Google Ads über die Spyware WhenU ausliefern. Deren Pop-ups bewerben die Sites, auf denen sich der Surfer ohnehin schon befindet. Harvard-Dozent Ben Edelman fordert eine Ende der Verbindung. weiter