Skip to content

Router-Schwachstellen 2015, Teil 6: Ausführung von Shellbefehlen in vielen Routern

In dieser Folge gibt es mal wieder Schwachstellen, die das Ausführen von Shellbefehlen erlauben. Betroffen sind jeweils viele verschiedene Router. Im ersten Fall, weil ein SDK betroffen ist, das von vielen Herstellern verwendet wird. Im zweiten Fall, weil ein Hersteller die von den Schwachstellen betroffene Firmware in wohl so ziemlich allen seinen Geräten verwendet hat.

24. April - Realtek-Schwachstelle gefährdet D-Link- und Trendnet-Router

"Router-Schwachstellen 2015, Teil 6: Ausführung von Shellbefehlen in vielen Routern" vollständig lesen

Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java

Mit dem Oracle Critical Patch Update - October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges an.

Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar Lieblingsziele, wenn es darum geht, Client-Rechner übers Web anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das Java-Plugin ist Java, siehe unten im Text!

"Click-to-Play" - statt einziger Schutz gar kein Schutz

"Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java" vollständig lesen

"Wie sicher ist C# 6?" auf entwickler.de

C# 6 ist da. Ebenso Visual Studio 2015 und .NET 4.6. Und auch wenn C# 6 keine sicherheitsrelevanten Änderungen enthält, gibt es Neuigkeiten rund um die Sicherheit.

Fangen wir mit C# 6 an. Es gibt darin keine explizit sicherheitsrelevanten Änderungen. Trotzdem können sich einige der neuen Features positiv auf die Sicherheit auswirken.

Weiterlesen auf entwickler.de...

Carsten Eilers

0-Day-Exploit für Adobes Flash Player im Einsatz, kein Patch verfügbar

Trend Micro hat einen 0-Day-Exploit für den Flash Player entdeckt. Und damit einen eigentlich recht erfreulichen Oktober-Patchday getrübt: Weder Microsoft noch Adobe haben einen Patch für bereits ausgenutzte Schwachstellen veröffentlicht. Microsoft hat lediglich vier bereits veröffentlichte, aber noch nicht angegriffene Schwachstellen behoben.

Gezielte Angriffe mit 0-Day-Exploit für Flash Player

"0-Day-Exploit für Adobes Flash Player im Einsatz, kein Patch verfügbar" vollständig lesen

Drucksache: Windows Developer 11.15 - Office in der Cloud - und die Sicherheit?

Im windows.developer 11.15 ist ein Artikel zur Sicherheit von Office 365 erschienen.

Kann man Office 365 überhaupt nutzen, wenn einem die eigenen Daten lieb und teuer sind? Oder wirft man sie damit Microsoft, NSA & Co. und den Cyberkriminellen zum Fraß vor?

"Drucksache: Windows Developer 11.15 - Office in der Cloud - und die Sicherheit?" vollständig lesen

Router-Schwachstellen 2015, Teil 5: Ein Exploit-Kit für Router und die NetUSB-Schwachstelle in vielen Routern

Diesmal gibt es vor den Schwachstellen in SOHO-Routern einen Angriff darauf. Als kleines Beispiel, wieso man Schwachstellen besser beheben sollte.

22. Mai - Ein Exploit-Kit gegen Router

"Router-Schwachstellen 2015, Teil 5: Ein Exploit-Kit für Router und die NetUSB-Schwachstelle in vielen Routern" vollständig lesen

Router-Schwachstellen 2015, Teil 4: Wieder etliche Hersteller mit mehreren Schwachstellen

Die nächste Runde (SOHO-)Router-Schwachstellen des Jahres 2015 ist fällig. Diesmal der Rest der von eine Gruppe von Forschern der Universidad Europea de Madrid am 28. Mai veröffentlichten Schwachstellen in verschiedenen Routern. Die erste Hälfte war ja schon in der vorherigen Folge enthalten.

28. Mai - Viele Router, noch mehr Schwachstellen; Teil 2

"Router-Schwachstellen 2015, Teil 4: Wieder etliche Hersteller mit mehreren Schwachstellen" vollständig lesen