Schlagwort-Archive: Schwachstelle


Mozilla zahlt Prämien für Lücken in Webdiensten

Die Mozilla Foundation folgt dem Beispiel von Google und erweitert sein Prämienprogramm zur Suche nach Sicherheitslücken in seinen Webanwendungen. Die Belohnung für gemeldete Lücken soll zwischen 500 US-Dollar für Schwachstellen mit einem hohen Schweregrad bis zu 3000 US-Dollar für außerordentlich kritische Lücken reichen. Mozilla zahlt Prämien für Lücken in Webdiensten weiterlesen

Neue Schwachstelle: Bundesamt warnt vor Microsofts Internet Explorer

Eindringlicher Appell: Das Bundesamt für Sicherheit in der Informationstechnik rät derzeit von der Nutzung des Internet Explorers ab. Grund ist eine Schwachstelle, durch die Eindringlinge die Kontrolle über den Computer erlangen können. Microsoft kennt den Fehler bereits seit Tagen. Neue Schwachstelle: Bundesamt warnt vor Microsofts Internet Explorer weiterlesen

Schwachstelle beim Postbank-Onlinebanking

Der Südwestrundfunk (SWR3) hat eine Schwachstelle im Online-Banking der Postbank aufgedeckt, mit der es ohne Kenntnis des Passwort oder einer PIN möglich ist, auf ein Konto zuzugreifen. Allerdings muss dass Opfer einem Angreifer dazu einen Link mit seiner gültigen Session-ID schicken. Laut SWR3 soll dies bei unerfahrenen Internet-Nutzern häufiger vorkommen, die per Cut and Paste etwa einem Geschäftspartner die Kopie einer Quittung per Mail schicken wollen. Durch den Aufruf der mitkopierten URL ist es dem Empfänger dann möglich, auf das Konto des Absenders zuzugreifen – ohne allerdings etwas verändern oder überweisen zu können, da ihm dafür die TANs fehlen. Immerhin hat er aber Einblick in den Kontostand. Schwachstelle beim Postbank-Onlinebanking weiterlesen

Erste aktive Angriffe auf DSL-Router

Man-in-the-Middle ist out, Man-in-the Router ist in. Musste man sich in den vergangenen Jahren nur selten Gedanken über die Sicherheit seines Routers machen, so häufen sich in den letzten Wochen Meldungen über Schwachstellen darin. Nun berichtet Symantec in seinem Blog sogar über erfolgreiche Angriffe auf die Router mexikanischer Internet-Anwender, denen mittels eines simplen eingebetteten GET-Requests in einer präparierten Webseite die Namensauflösung verbogen wurde. Erste aktive Angriffe auf DSL-Router weiterlesen

Schwachstelle in Such-Seite des Bundeskriminalamts

Eine Such-Webseite des Bundeskriminalamts (BKA) wies eine Schwachstelle auf, über die sehr wahrscheinlich per SQL-Injection Zugriff auf die zugrunde liegende Datenbank möglich war. Ursache des Problems war offenbar die fehlende Filterung der übergebenen Parameter, die das zuständige PHP-Skript direkt in die SQL-Query einbaute. Ein Angreifer hätte damit möglicherweise direkten Zugriff auf die Datenbank gehabt. Schwachstelle in Such-Seite des Bundeskriminalamts weiterlesen