In der Android-Komponente WebView klaffen bekanntlich unter Android 4.3 und älter mehrere Sicherheitslücken, die nicht mehr behoben werden. Besonders kritisch ist eine UXSS-Sicherheitslücke, durch die Angreifer über manipulierte Websites Daten anderer, ebenfalls geöffneter Websites abgreifen können. Da die Lücken in WebView stecken, sind neben dem in den betroffenen Android-Versionen mitgelieferten Browser auch andere Apps, die auf ... weiterlesen
Suche nach: "is"
8106 Suchergebnisse (RSS)
Seit vergangenen Freitag verteilt Mozilla an Nutzer seines Browsers Firefox unter Windows ein sog. Hotfix-Add-On.
Dieses prüft, ob für den Browser das gefährliche Zertifikat, das u.a. vom Tool Superfish auf diversen Lenovo-Geräten mitgebracht wurde, installiert ist.
Ist dies der Fall und Superfish nicht (mehr) installiert, so wird das Zertifikat automatisch entfernt.
Weitere Infos zum Hotfix gibt's unter blog.mozilla.org und bugzilla.mozilla.org.
Wie Google gestern mitgeteilt hat, wird man in den kommenden Wochen Werbeeinblendungen in den Suchergebnissen des Play Stores testen. Ausgewählte Nutzer werden während dieses Tests Werbung für bestimmte Apps sehen, für die deren Entwickler bereits Werbung in der Google-Suche gebucht haben. Die beworbenen Apps werden in den Suchergebnissen dank einer Kennzeichnung als solche klar erkennbar sein. ... weiterlesen
Ende vergangener Woche wurden Updates für PHP 5.6, 5.5 und 5.4 veröffentlicht: php.net & php.net. Die neuen Versionen 5.6.6, 5.5.22 und 5.4.38 korrigieren u.a. eine kritische Sicherheitslücke in der Funktion unserialize(), durch die Code eingeschleust werden kann ("CVE-2015-0273"): bugs.php.net. Im Netz gibt es bereits Exploits für die Lücke, von der alle Versionen vor der jeweils neusten betroffen sind. ... weiterlesen
Vergangene Woche wurde bekannt, dass u.a. die Adware Superfish, die auf vielen Lenovo-Laptops vorinstalliert war/ist, dazu führt, dass HTTPS-Verbindungen komplett unsicher werden. Microsofts Sicherheitssoftware entfernt daher ab sofort sowohl das Programm als auch das mitgelieferte, gefährliche Zertifikat: zdnet.com. Sowohl die beiden Windows-Tools "Windows Defender" und "Microsoft Security Essentials" als auch der "Microsoft Safety Scanner" erkennen Superfish dank eines Updates als ... weiterlesen