Lassen Sie Ihre Infrastruktur doch "hosten"

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Die Flash-Bibliothek authplay.dll von Adobe Reader und Acrobat ist zumindest von der Cross-Site-Scripting-Lücke nicht betroffen. Ob sie für die anderen Schwachstellen anfällig ist, gab Adobe nicht bekannt.

News-Meldung vom 22.09.2011 heise.de

Vor einigen Wochen rückte Google stark in die Kritik von Datenschützern, da das Unternehmen bei Aufzeichnungen für den Street-View-Dienst auch WLAN-Daten aus der Umgebung sammelte. Wie nun bekannt wurde, sammelt man auch bei Apple zahlreiche Daten seiner Nutzer, vorrangig deren Position.

In den Datenschutzerklärungen Apples heißt es, dass man anonymisiert genaue Standortdaten ermittelt und diese sowohl selbst nutzen als auch weitergeben darf. Angeblich nutzt das Unternehmen bereits seit 2008 gesammelte Daten um die Funktionen eigener Geräte, vorrangig jene des iPhones, zu verbessern oder für teils personalisierte Werbung über iAd.

Sechs Jahre nach der Gründung von Facebook hat das Soziale Netzwerk eine halbe Milliarde Mitglieder. Firmengründer und Vorstandschef Mark Zuckerberg sprach am Mittwoch im Firmenblog von einem wichtigen Meilenstein.

nlässlich der runden Zahl startete Facebook eine neue Anwendung, mit der Mitglieder eigene Erfahrungsberichte über Erlebnisse in Facebook veröffentlichen können. Die Beiträge sollen auf einer Weltkarte platziert und nach Kategorien wie Musik, Politik oder Haustiere sortiert werden.

Facebook hat andere Soziale Netzwerke wie MySpace damit weit überholt und ist in 70 verschiedenen Sprachen verfügbar. Etwa 70 Prozent der Facebook-Nutzer leben außerhalb der USA. Zu den Konkurrenten in Deutschland gehören die Netzwerke der VZ-Gruppe wie StudiVZ und SchülerVZ sowie die Online-Community wer-kennt-wen.

veröffentlicht am 21.07.2010 bei Heise.de

Neben Hotmail-Nutzern sind von der gestern gemeldeten Phishing-Attacke offenbar auch Anwender von Google Mail, Yahoo und AOL betroffen. Dies berichtet die BBC. Dem britischen Sender lagen nach eigenen Angaben zwei Listen mit mehr 30.000 Namen und Passwörtern vor. Viele der Konten sollen aber alte beziehungsweise seit längerem unbenutzte Konten oder gar "Wegwerfkonten" gewesen sein.