Update - Zero-Day-Sicherheitslücke in Microsoft Internet Explorer 8 - aktiv ausgenützt
6. Mai 2013 |
Update am 10. Mai
|
CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
Microsoft hat ein
Security Advisory
zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die Schwachstelle
bereits aktiv ausgenützt wird, empfiehlt
CERT.at, die folgende Sicherheitsmeldung zu beachten.
|
Die auf einem Use-After-Free-Error basierende ...
Kritische Sicherheitslücke in IBM Lotus Notes
2. Mai 2013
|
Angesichts der Schwere der Lücke und der hohen Verbreitung des Mail- und Workgroup-Systems Lotus Notes von IBM bittet CERT.at um Beachtung der folgenden Hinweise.
Beschreibung
Wie cxsecurity meldet, akzeptiert der E-Mail Client von Lotus Notes JavaScript-Code und <applet>-Tags im HTML-Code, wodurch es einem Angreifer ermöglicht wird, JavaScript-Code direkt auszuführen ...
Sicherheitslücken in TYPO3
6. März 2013
|
Angesichts der Schwere der Lücken und der hohen Anzahl an installierten
TYPO3 Content Management Systemen bittet CERT.at um Beachtung der folgenden
Hinweise.
Beschreibung
TYPO3 Core enthält Bugs die zu SQL Injection und Open Redirection führen können. |
|
SQL Injection in der Subkomponente Extbase Framework
Wegen unzureichender Behandlung von Benutzereingaben ...
Erneute Schwachstelle in Oracle Java 7 und Java 6 (aktiv ausgenützt)
1. März 2013 |
|
Wie der Security-Dienstleister FireEye
berichtet, gibt es eine neue Zero-Day-Schwachstelle in den aktuellen Versionen von Oracle Java.
|
Das Java Browser-Plugin war schon 2012 der
häufigste
Grund für die Infektion von PCs.
Die aktuelle Welle an weiteren Sicherheitsproblemen zwingt CERT.at, jetzt nicht
nur vor der derzeit verwundbaren Version von Java zu warnen ...
Nächste >>