Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für November 2000November 2000
- [Linux/SuSE] Schwachstelle in in.identd (2000-11-30)
in.identd in S.u.S.E. Linux und vermutlich auch in weiteren Distributionen
hat eine Schwachstelle, die einen Denial of Service Attack ermöglicht.
- [Linux/SuSE,Red Hat] Patches für Netscape 4.x verfügbar (2000-11-28)
Nach SuSE stellt nun auch RedHat Patches für die Netscape Browser 4.x
bereit, die zwei Sicherheitslücken beheben.
- [MS/IIS5.0] Patch für IIS 5.0 erzeugt neue Sicherheitslücke (2000-11-28)
Falls der Micosoft Patch Q277873 in den Internet Information Services
5.0 installiert ist, läßt der Server die Ausführung beliebiger Kommandos
durch die Formulierung entsprechender URLs zu.
- Neues Public-Key-Verfahren (2000-11-27)
Der Non-Euclidean Ring Data Scrambler verspricht, mit weniger
Berechnungsaufwand eine zu RSA vergleichbare Sicherheit zu erreichen.
- [MS/IE5.5] Sicherheitslücke in InternetExplorer5.5 (2000-11-25)
Mindestens IE5.5 hat eine Sicherheitslücke, die
Angreifern erlaubt, beliebige Kommandos auf dem angegriffenen Rechner
auszuführen.
- [MS/IE5.5,Outlook] Sicherheitslücke in InternetExplorer5.5 und Outlook (2000-11-22)
IE5.5, Outlook und Outlook Express haben eine Sicherheitslücke, die
Angreifern erlaubt, beliebige Kommandos auf dem angegriffenen Rechner
auszuführen.
- [iPatente] I-Patente auch weiterhin nicht zulässig (UPDATE) (2000-11-22)
Auf der Konferenz zur Überarbeitung des Europäischen
Patentübereinkommens (EPÜ), wurde beschlossen, die Regelungen
zur Patentierbarkeit von Software nicht zu ändern.
- [Generic/Ethereal] Sicherheitslücke in Ethereal (2000-11-22)
Ein buffer overflow bug im Traffic Monitoring Tool Ethereal
ermöglicht Root Compromise.
- [iPatente] Das Europäische Patentamt hat bereits 30000 I-Patente illegal erteilt (2000-11-21)
Das EPA (Europäische Patentamt) hat nach Angaben des FFII in der
Vergangenheit bereits zahlreiche, meist äußerst zweifelhafte
Softwarepatente vergeben und dabei gegen geltendes Recht verstoßen!
- [MS/Exchange] Microsoft Exchange Server läßt Zugriff von außen zu (2000-11-20)
Microsofts Exchange 2000 Server hat in der Defaultkonfiguration
eine Schwäche, die Zugriff von außen zuläßt. Unter besonderen Umständen ist
dabei sogar Zugriff auf Ressourcen einer von diesem Server bedienten
Domäne möglich.
- [iPatente] EU-Kommission erwartet Statements zu Softwarepatenten (2000-11-15)
Die Eurolinux Allianz ruft dazu auf, auf das Sondierungspapier der
EU-Kommission zu reagieren und Statements zur geplanten Patentierbarkeit
von Software, Geschäftsmodellen und allgemeinen Methoden abzugeben.
- [iPatente] Schreiben Sie der EU-Kommission Ihre Meinung zu Softwarepatenten! (2000-12-12)
Am 15. Dezember 2000 endet die Konsultationsfrist der Europäischen Kommission zur Überarbeitung der Vorschriften zur Patentierbarkeit von Software. Bis zu diesem Datum können noch Statements zu diesem Thema bei der Kommission eingereicht werden. Noch ist die Gefahr nicht gebannt, daß Softwarepatente in der EU eingeführt werden!
- Mehrere DoS-Probleme in ISC BIND (2000-11-14)
BIND weist mehrere Schwachstellen auf, anhand derer ein Angreifer
über das Netz den Nameserver lahmlegen kann.
- Microsoft soll für ILOVEYOU-Schäden haftbar gemacht werden können (2000-11-13)
Laut dem Gutachten eines Experten für Softwarerecht
kann Microsoft offenbar für die Schäden, die der Emailwurm
ILOVEYOU verursacht hat, haftbar gemacht werden
- [MS/Outlook] Neuer 'Weihnachts'-Emailwurm breitet sich in Amerika aus (UPDATE) (2000-11-13)
Ein neuer Emailwurm namens 'Navidad' (span. Weihnachten) breitet sich
in Süd-, Mittel- und bereits auch in Nordamerika aus. Erste Sichtungen
wurden nun auch aus Deutschland gemeldet.
- [GNU/Linux] Sicherheitsloch in modutils (2000-11-13)
Der dynamische Kernel-Modul-Lader modprobe kann durch gewöhnliche
Benutzer des Systems dazu verleitet werdem, nahezu beliebige Kommandos
mit root-Rechten auszuführen.
- Konventionelle PK-Infrastruktur ungeeignet? (2000-11-13)
Eine neue Analyse beäugt kritisch die Eignung von
herkömmlicher, baumbasierter Public-Key-Infrastruktur
für die Belange des E-Commerce.
- [DV-Recht] Europarat will Hackertools verbieten (2000-11-08)
Mit seinem Entwurf zu einer Convention on Cyber-crime möchte der
Europarat erstmals international festschreiben, daß das Zurverfügungstellen von
sogenannten Hackertools illegal ist.
- [MS/IIS5.0] IIS 5.0 haben neues, ernstes Sicherheitsloch (UPDATE) (2000-11-07)
Die Microsoft Internet Information Services (IIS) haben ein
Sicherheitsloch, das Angreifern remote access zum Serverhost
erlaubt.
- Neuer, selbstaktualisierender Emailwurm 'Sonic' (2000-11-02)
Ein russischer Antivirus-Software-Hersteller berichtet, daß in Frankreich
und Deutschland ein neuer Emailwurm entdeckt wurde, der die Fähigkeit besitzen
soll, sich selbst zu aktualisieren.
Andere Monate
|
