Sicherheitsproblem

/Tag:Sicherheitsproblem

Apps Blue Mail und Type App stehlen Email-Passwörter

Nach einem Bericht von Golem leiten die beiden Email-Clients für das Betriebssystem Android die Passwörter für die Anmeldung beim Email-Postfach einfach an die Anbieter der beiden Apps weiter, fand der Sicherheitsexperte Mike Kuketz heraus. E.T. Phone Home Er testete Email-Apps für das Online-Magazin Mobilsicher, als er auf das gravierende Sicherheitsproblem stieß: Beim Einrichten beider Apps übertragen die beiden Email-Clients die Emailadresse zusammen mit dem dazugehörigen Passwort im Klartext an den Anbieter. Das Recht zum Einsacken der Anmeldedaten gewähren sich die Anbieter der App Blue Mail selbst in der dazugehörigen "Datenschutzerklärung", die in der Praxis erfahrungsgemäß kaum jemand liest. Blue Mail liest sogar alle Emailadressen aus Dabei liest zumindest Blue Mail auch noch weitere Daten aus. So landen beispielsweise alle Emailadressen des Postfachs auch beim den Anbietern der App. Kuketz nimmt an, dass beide Apps vom selben Hersteller stammen, was sich aber kaum zweifelsfrei klären lässt. Beide Email-Clients haben im Play [...]

By | 2018-03-06T19:36:49+00:00 März 6th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Apps Blue Mail und Type App stehlen Email-Passwörter

Angriffe über http.sys auf Windows-Server

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den meisten Fällen nur für DoS-Angriffe und noch nicht zur Remotecode-Ausführung. Ein von Microsoft schon bereitgestelltes Sicherheitupdate behebt das Problem, indem es die Verarbeitung der Anforderungen durch den HTTP-Stack von Windows modifiziert. Dies Update sollten Sie als Admin von Internetservern unter Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 sowie Windows Server dringend einspielen.

By | 2015-04-18T17:03:37+00:00 April 18th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Angriffe über http.sys auf Windows-Server

Der neue Browser Axis von Yahoo

Für Ersteller von Internetseiten und andere Webschaffende ist ein neuer Browser schon ein Ereignis. Unter dem Motto "Axis erfindet das Suchen und Surfen im Internet neu" bewirbt Yahoo seinen neuen Browser Axis als Spezialisten für die schnellere und intelligentere Suche im Netz. Genau genommen gibt es diesen Super-Such-Browser nur für iPads und iPhones von Apple. Auf Desktop-Maschinen ist es nur eine Browsererweiterung für die Platzhirsche Firefox, Chrome, Internet Explorer oder Safari. Von daher muss man seine frisch erstellten Internetseiten nicht unbedingt auch noch unter Axis auf korrekte Darstellung  des Designs überprüfen. Pech für Yahoo: Inzwischen wurde ein Sicherheitsproblem bei Axis bekannt: Die Chrome-Version von Axis nutzt ein Yahoo-Zertifikat, das beispielsweise Schadsoftware von kriminellen Angreifern als von Yahoo stammend ausgeben kann.

By | 2012-05-25T08:30:35+00:00 Mai 25th, 2012|Allgemein, HTML|Kommentare deaktiviert für Der neue Browser Axis von Yahoo