Die Mutter aller Android-Schwachstellen [UPDATE]

So hat der Sicherheitsforscher Joshua Drake die von ihm entdeckte Sicherheitslücke in der Android-Systemkomponente Stagefright bezeichnet. Experten sagen sogar, sie sei schlimmer als Heartbleed, denn sie betrifft rund 95 Prozent aller Geräte, auf denen Android läuft, also rund 950 Millionen Geräte, beginnend mit Android 2.2 „Froyo“ bis hin zu Android 5.1.1 „Lollipop“; als besonders anfällig gelten Versionen vor 4.1 „Jelly Bean“.

Weiterlesen

Stored XSS-Sicherheitslücke in der aktuellen WordPress-Version 4.2 [UPDATE]

Erst vor wenigen Tagen wurde die neue Version 4.2 von WordPress veröffentlicht, da wurde gestern die nächste große Sicherheitslücke bekannt: Eine schon länger bekannte Stored Cross-Site Scripting-Lücke ermöglicht es einem Angreifer unter Umständen, mittels JavaScript in einem Nutzer-Kommentar den Admin-Account und damit die ganze Webseite zu kapern.

Weiterlesen