TecChannel|Security ReportsTecChannel, das deutschsprachige Webzine, das technikorientierte Computer- und Kommunikationsexperten topaktuell, umfassend, tief greifend und komfortabel ueber Produkte, News und Trends der DV-Branche informiert.WinSCP Protokoll Handler - Einspeisung von Befehlen- (Found July 19, 2008 ) Hoch kritisch: Kender.Security meldet eine Schwachstelle in WinSCP, ber die Angreifer bestimmte Dateien auf dem attackierten System manipulieren und so unter Umstnden das System kompromittieren knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1732955/index.html eWire Payment Client "paymentinfo" - Ausfhrung beliebiger Befehle- (Found July 19, 2008 ) Hoch kritisch: ber eine Schwachstelle in eWire Payment Client knnen Angreifer das betroffene System kompromittieren.http://www.tecchannel.de/sicherheit/bedrohungen/1733396/index.html Second Life - URI Registration- (Found July 19, 2008 ) Weniger kritisch: Pdp meldet eine Schwachstelle in Second Life, ber die Angreifer to bestimmte vertrauliche Informationen enthllen knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1734006/index.html RSA enVision "username" - Cross Site Scripting- (Found July 19, 2008 ) Weniger kritisch: Stelios Tigkas meldet eine Schwachstelle in RSA enVision, ber die Angreifer Cross-Site-Scripting-Attacken vornehmen knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1734007/index.html AirDefense Airsensor M520 Verarbeitung von HTTPS Anforderungen - Denial of Service- (Found July 19, 2008 ) Weniger kritisch: Alex Hernandez meldet mehrere Schwachstellen in AirDefense Airsensor M520, ber die Angreifer einen Denial of Service hervorrufen knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1734265/index.html KDE KDM Anmeldung Umgehung von Sicherheitsmechanismen- (Found July 19, 2008 ) Unkritisch: Das KDE Projekt besttigt eine Sicherheitslcke in KDM (K Desktop Manager), ber die lokale Benutzer bestimmte Zugriffsbeschrnkungen umgehen knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1734344/index.html WebBatch Enthllung von Informationen und Cross-Site Scripting- (Found July 19, 2008 ) Weniger kritisch: Doz meldet eine Schwachstelle und eine Sicherheitslcke in WebBatch, ber die Angreifer Systeminformationen enthllen oder Cross-Site-Scripting-Attacken vornehmen knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1734345/index.html Lhaplus ARJ lange Dateinamen - Pufferberlauf- (Found July 19, 2008 ) Kritisch: Fourteenforty Research meldet eine Schwachstelle in Lhaplus, ber die Angreifer das System kompromittieren knnen.http://www.tecchannel.de/sicherheit/bedrohungen/1734477/index.html Report: Der Sturmwurm die Evolution der Malware- (Found July 19, 2008 ) Kaum eine Malware hat 2007 so geprgt wie der Storm-Wurm. Wir zeigen Ihnen, warum der Wurm so erfolgreich ist und was die Jagd auf ihn so schwer macht.http://www.tecchannel.de/sicherheit/grundlagen/1748581/index.html Sicherheitslcke Drucker- (Found July 19, 2008 ) Bei allen Bemhungen um die Sicherheit der IT-Infrastruktur werden Drucker gerne auen vor gelassen. Dabei verarbeiten diese hufig sensible Daten und zeigen sich per internem Print-Server auch noch auerordentlich kommunikativ. Hufig bleiben die elementaren Sicherheitseinstellungen ungenutzt.http://www.tecchannel.de/sicherheit/bedrohungen/452907/index.html |