Sie sind hier: Home » Aktuelle Meldungen » Archiv

Archiv für Januar 2006

Januar 2006

  • [Generic/KDE] Pufferüberlaufschwachstelle in KDEs JavaScript-Interpreter (2006-01-20)
    Eine Pufferüberlaufschwachstelle im KDE-JavaScript-Interpreter KJS, der u.a. vom KDE-Webbrowser Konqueror verwendet wird, kann dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien des browsenden Benutzers auf dem beherbergenden Rechnersystem auszuführen. Dabei ist es ausreichend, wenn ein Benutzer z.B. eine mit entsprechend UTF-8-codierten URIs präparierte Webseite mittels Konqueror betrachtet. Die verschiedenen Distributoren bieten z.T. bereits aktualisierte Pakete an. Da der Apple-Browser Safari ebenfalls auf den entsprechenden Bibliotheken basiert, ist davon auszugehen, daß auch dieser betroffen ist.
  • [MS/Windows] Microsoft veröffentlicht Januar-Patches (2006-01-11)
    Die Januar-Patches von Microsoft beheben mehrere teils kritische Schwachstellen, u.a. die in den letzten Wochen durch Exploits verstärkt ausgenutzte Pufferüberlaufschwachstelle in der WMF-Grafikverarbeitungsroutine, eine Schwachstelle bei eingebetten Schriftarten in Web-Dokumenten des Internet Explorers und eine Schwachstelle bei der Dekodierung von TNEF MIME-Anhängen. Es wird dringend empfohlen die Patches von Microsoft zu installieren.

Andere Monate

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000