Privilege Escalation: Massive Sicherheitslücke in MacOS „High Sierra“ [UPDATE]

Ein türkischer Software-Entwickler hat gestern über eine schwere Sicherheitslücke in MacOS 10.13 High Sierra berichtet. Demnach wurde „vergessen“, den root-Account mit einem Passwort abzusichern.

Stagefright 2.0

Die Entdecker der Stagefright-Sicherheitlücke, das Sicherheits-Unternehmen Zimperium, weisen in ihrem Blog auf neue Sicherheitslücke hin. Wieder ist die Bibliothek libstagefright betroffen, allerdings nur unter Android 5 und höher; eine weitere Schwachstelle betrifft die System-Bibliothek libutils unter allen Android-Versionen.

Die Mutter aller Android-Schwachstellen [UPDATE] 1

So hat der Sicherheitsforscher Joshua Drake die von ihm entdeckte Sicherheitslücke in der Android-Systemkomponente Stagefright bezeichnet. Experten sagen sogar, sie sei schlimmer als Heartbleed, denn sie betrifft rund 95 Prozent aller Geräte, auf denen Android läuft, also rund 950 Millionen Geräte, beginnend mit Android 2.2 „Froyo“ bis hin zu Android 5.1.1 „Lollipop“; als besonders anfällig gelten ...

Stored XSS-Sicherheitslücke in der aktuellen WordPress-Version 4.2 [UPDATE]

Erst vor wenigen Tagen wurde die neue Version 4.2 von WordPress veröffentlicht, da wurde gestern die nächste große Sicherheitslücke bekannt: Eine schon länger bekannte Stored Cross-Site Scripting-Lücke ermöglicht es einem Angreifer unter Umständen, mittels JavaScript in einem Nutzer-Kommentar den Admin-Account und damit die ganze Webseite zu kapern.

Sicherheitslücke in WordPress betrifft zahlreiche Plug-ins

Eine weitere Sicherheitslücke, diesmal in WordPress selber, hat zu einer Cross-Site-Scripting-Lücke (XSS) in zahlreichen WordPress-Plug-ins geführt. Sie wurde von der Sicherheitsfirma Sucuri entdeckt; diese hat auch eine Liste der betroffenen Plug-ins veröffentlicht.

Kritische Sicherheitslücke in beliebtem WordPress-Plug-in

Eine kritische Sicherheitslücke im Plugin WordPress SEO by Yoast bedroht unzählige unter WordPress laufende Webseiten. „SEO by Yoast“ ist eines der beliebtesten WordPress-Plug-ins zur Suchmaschinenoptimierung (Search Engine Optimization = SEO) und mit über 16 Millionen Downloads eines der beliebtesten WordPress-Plug-ins überhaupt.

Aus für Chrome auf Android 4.0

Am Dienstag hat Google im Chromium-Blog verkündet, keine weiteren Updates mehr für Chrome-Browser auf Android 4.0 „Ice Cream Sandwich“ bereitzustellen, auch keine Sicherheits-Updates mehr.

Verzögerungen beim Lollipop-Rollout auf dem HTC One

Wie HTC in einem Blogbeitrag berichtet, wird sich das Update auf Android 5.0 „Lollipop“ bei einigen Varianten der HTC One-Modelle M7 und M8 verzögern. HTC macht Fehlerbehebungen bei Google für die Verspätung verantwortlich.

Sicherheitslücke im Browser von Android 4.3 [UPDATE am 06.03.2015]

Im Standard-Browser von Android 4.3 und früher klafft eine Sicherheitslücke, die Google nicht mehr schließen will. Stattdessen empfiehlt Adrian Ludwig von Google Firefox oder Chrome zu nutzen.

WhatsApp: Fake-Werbung führt in Abo-Falle

Auf Android-Geräten erscheinen derzeit gefälschte Werbebanner, die vorgeben, eine neue Version von WhatsApp herunterzuladen und zu installieren, um die WhatsApp-Laufzeit zu verlängern. Wer hier vorschnell „Jetzt herunterladen“ und auf der nächsten Seite „Weiter“ antippt, hat ein völlig nutzloses Abo abgeschlossen!