Im ActiveX-Control “UfPBCtrl.dll” von Trend Micro Internet Security existiert leider eine Schwachstelle, die eine Manipulation von Speicherzugriffen ermöglicht. In der Folge kann ein entfernter Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers auf dem Opfersystem ausführen. Der Hot Fix steht auf folgender Webseite zum Herunterladen bereit: Update
Weiter »
Mit dem Sicherheitsupdate 2010-005 schließt Apple insgesamt acht Sicherheitslücken in Mac OS X 10.5.8 und 10.6.4 sowie Mac OS X Server 10.5 und 10.6. Die Sicherheitslücken lassen sich durch einen entfernten Angreifer ausnutzen, um Schadcode auf dem System des Opfers auszuführen. Updates erhalten Sie hier Apple
Weiter »
Opera schließt mit der Version 10.61 seines gleichnamigen Browsers drei Sicherheitslücken. Ein entfernter Angreifer hat mit Hilfe von präparierten HTML5 Canvas Elementen auf einer Webseite die Möglichkeit den Browser zum Absturz zu bringen oder Schadcode im Kontext des angemeldeten Benutzers auszuführen. weiterhin werden Schwachstellen geschlossen, die das direkte Ausführen von heruntergeladenen Dateien erlauben können...
Weiter »
Betroffene Systeme: Mozilla Firefox vor Version 3.6.4, Mozilla Firefox vor Version 3.5.10, Mozilla Thunderbird vor Version 3.0.5, SeaMonkey vor Version 2.0.5 Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen auszuspähen, einen Absturz der Anwendung auszulösen oder beliebigen Code zur Ausführung zu bringen. Am einfachsten ist ein...
Weiter »
Im Safari Browser von Apple existieren zahlreiche Schwachstellen, die die Systemintegrität gefährden. Ein Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, Cross-Site-Scripting Angriffe durchzuführen oder um Einblick in vertrauliche Daten zu erhalten. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Anwender eine Benutzeraktion ausführen, wie beispielsweise das Öffnen...
Weiter »
