Schlagwort-Archive: Cross-Site-Scripting

Computerfirma will für etablierten Webstandard abkassieren

Zum Schutz gegen Cross-Site-Scripting sind Sicherheitsverfahren wie CSP seit Jahren Standard, aber jetzt sollen die Betreiber von Webseiten plötzlich dafür zahlen. Mit offensichtlich unberechtigten Patentansprüchen in Sachen Browsersicherheit hat eine englische Computerfirma für Verwirrung gesorgt. Die in Haywards Heath ansässige … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Recht, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Adobe patcht Reader und Acrobat

Adobe hat zu seinem Februar-Patchday ein Sicherheitsupdate für die beiden PDF-Anwendungen Reader und Acrobat veröffentlicht. Das Update beseitigt 41 Anfälligkeiten, die der Hersteller als “kritisch” einstuft. Angreifer können darüber unter Umständen Schadcode einschleusen und ausführen und dann die komplette Kontrolle über ein betroffenes System erhalten. … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Wichtiges Sicherheitsupdate für Browser Firefox

Der Hersteller und CERT Bund warnen vor gefährlicher XSS-Sicherheitslücke in Mozillas Browser Firefox Der beliebte Webbrowser Firefox aus dem Hause Mozilla hat eine als kritisch eingestufte Sicherheitslücke. Nutzer des Browsers sollten möglichst umgehend die abgesicherte Version installieren, die Mozilla bereitgestellt … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Updates für die Browser Firefox, Firefox ESR und Tor

In den Mozilla-Browsern Firefox, Firefox ESR (Extended Support Release) und dem auf ESR basierenden Tor Browser gibt es mehrere Sicherheitslücken, die Angreifern das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar die Ausführung von Code mit den Rechten des Browsers möglich machen. … Weiterlesen

Veröffentlicht unter Browser, Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , | Schreib einen Kommentar

WordPress 4.8.2: Sicherheitsupdate und Bugfixes

Gestern gaben die Entwickler mit WordPress 4.8.2 das zweite Sicherheitsupdate für das 4.8er Release des besonders bei Bloggern beliebten CMS frei. Dieses Update beseitigt 5 Cross-Site-Scripting(CSS)-Lücken und zwei Path-Traversal-Verwundbarkeiten in WordPress. Ein offener Redirect in der Benutzerbearbeitung und die Möglichkeit, … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Adobes Patchday berücksichtigt auch Flash und RoboHelp

Viele scheinen entgegen der Alltagsweisheit, keine toten Pferde zu reiten, immer noch Adobes proprietäres Format Flash zu nutzen. Wie anders soll man erklären, dass Adobe zum September-Patchday auch zwei kritische Speicherverwaltungsfehler in Flash beseitigt, die von Angreifern missbraucht werden können, um Schadcode aus … Weiterlesen

Veröffentlicht unter News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

CMS Joomla bringt Sicherheitsupdate 3.7.3

Drei schwerere Sicherheitsprobleme mit der Einstufung „hoch“ werden durch das aktuelle Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei werden auch mehrere andere Bugs in dem CMS beseitigt. Zwei der schweren Sicherheitslücken stecken in den Versionen von 1.7.3 bis inklusive … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Schreib einen Kommentar

Webanalyse-Programm Piwik 2.16 verfügbar

Piwik hat ein neues Release seiner Open-Source-Webanalyse-Software freigegeben. Die Version 2.16 enthält viele neue Funktionen und schließt außerdem eine Cross-Site-Scripting-Lücke (XSS). Schon im Januar hatte Piwik Long Term Support (LTS) für Piwik 2.x angekündigt, dieser Entwicklungszweig soll auch nach der in … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , | Schreib einen Kommentar

WordPress-Update 4.4.1 beseitigt XSS-Lücke

Einem Service-Update behebt in dem beliebtesten aller Internetseiten-Baukästen, dem Content-Management-Systems (CMS) WordPress insgesamt 52 Fehler, die seit dem Erscheinen der Version 4.4 vor einem Monat gefunden wurden. Wer in seinen WordPress-Seiten die Auto-Update-Funktion deaktiviert hat, sollte WordPress 4.4.1 so schnell wie möglich manuell installieren, … Weiterlesen

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Schreib einen Kommentar