ISP-Panel IT Blog » Sicherheitslücke http://isp-panel.de News und Wissenswertes aus dem IT Bereich Mon, 13 Dec 2010 11:18:28 +0000 en hourly 1 http://wordpress.org/?v=3.0.3 Passwort-Lücke in Firefox 3.0.2 http://isp-panel.de/2008/09/28/passwort-luecke-in-firefox-302/ http://isp-panel.de/2008/09/28/passwort-luecke-in-firefox-302/#comments Sun, 28 Sep 2008 10:32:30 +0000 Marcus http://isp-panel.de/?p=163 Der gerade erschienene Firefox 3.0.2 besitzt eine Lücke im Passwort-Manager. Enthält ein Passwort einen Umlaut, kann Firefox nicht mehr auf dieses zugreifen.

In der kommenden Woche soll aber bereits ein entsprechendes Update erscheinen welches diesen Fehler behebt. Ich rate von einer Aktualisierung auf die 3.0.2 aktuell ab, solange dieser Fehler nicht behoben wurde.

Tags:,

Verwandte Artikel

]]> http://isp-panel.de/2008/09/28/passwort-luecke-in-firefox-302/feed/ 0 Sicherheitslücke in Linux Kernel ermöglich DoS-Attacke http://isp-panel.de/2008/08/18/sicherheitsluecke-in-linux-kernel-ermoeglich-dos-attacke/ http://isp-panel.de/2008/08/18/sicherheitsluecke-in-linux-kernel-ermoeglich-dos-attacke/#comments Mon, 18 Aug 2008 18:10:13 +0000 Marcus http://isp-panel.de/?p=156 Nach einem Bericht von Secunia existiert die Sicherheitslücke in allen Versionen des Linux Kernel nach Version 2.6.17-rc1. In der Funktion „dccp_setsockopt_change()“ (Datei: „net/dccp/proto.c“) tritt unter bestimmten Umständen ein Integer-basierter Überlauffehler auf, der eine Kernel Panik auslösen kann und damit zum Absturz des betroffenen Systems führt. Lokale Angreifer können so diese Sicherheitslücke für eine DoS-Attacke gegen ein betroffenes System ausnutzen. Die Sicherheitslücke wurde im GIT Repository des Linux Kernel bereits geschlossen. Ich empfehle jedem der diesen Kernel einsetzt ein Update auf den aktuellsten Kernel durchzuführen.

Tags:, ,

Verwandte Artikel

]]> http://isp-panel.de/2008/08/18/sicherheitsluecke-in-linux-kernel-ermoeglich-dos-attacke/feed/ 0