König Willem Alexander und Angela Merkel gucken böse ? und wollen so mußtmaßlich Lösegeld von Untertanen erpressen, die Windows-Rechner nutzen. Dahinter steckt ein Lösegeld-Trojaner[1] 
Angela und Willem sperren den Rechner.
Bild: Initiative-S
Cisco hat einen ganzen Schwung Advisories veröffentlicht: Durch einen Fehler dabei, wie diverse Cisco-Produkte Link Advertisement beim Open Shortest Path First[2] (OSPF) behandeln, können Angreifer Routing-Tabellen manipulieren, Remote Code Execution in Cisco WAAS Central Manager[3], eingeschleuste Befehle in Ciscos Content-Network und Video-Delivery-Produkten[4] (Authenfizierung erforderlich) und Standard-Passwörter bei Ciscos TelePresence[5].
Das US-CERT warnt[6] vor einer neuen Attacke auf das verschlüsselte HTTPS: BREACH[7] (PDF) kann aus komprimierten HTTPS-Antworten eines Servers geheime Informationen wie CSRF-Tokens extrahieren. Ob davon eine reale Gefahr ausgeht, oder diese wie beim Vorgänger CRIME[8] eher theoretischer Natur ist, muss sich jedoch erst zeigen. Ivan Ristic von Qualys diskutiert mögliche Gegenmaßnahmen[9].
VMware ESX und ESXi[10] aktualisiert diverse Bibliotheken von Dritt-Herstellern.
Adobe Digital Editions[11] wies einen kritischen Fehler bei der Speicherbehandlung auf, den neuen Versionen beheben.
Die diese Woche[12] vorgestellten Firefox 23[13] und Thunderbird 17.0.8[14] beheben wie üblich auch eine Reihe von Sicherheitsproblemen.
BMC Service Desk Express (SDE)[15] weist eine Reihe von SQL-Injection-Schwächen auf, für die es zwar Exploits, aber anscheinend keine Patches gibt.
„Ja, vor 5 Jahren hätte ich das vielleicht noch genommen“ meint dieser wählerische Schädling[16], wenn er beim Festplatten-Check weniger als 50 GByte vorfindet, und beendet sich. (ju[17])
nächste Seite