Es gibt (wenig) Neues zur aktuellen
0-Day-Schwachstelle im Internet Explorer,
und jetzt wissen wir auch, wofür
im Frühjahr
von einem Botnet WordPress-Installationen kompromittiert wurden.
Die 0-Day-Schwachstelle im IE
"Kommentare zur IE-0-Day-Schwachstelle und Angriffen auf und über WordPress-Blogs" vollständig lesen
Heute gibt es mal wieder nur ein paar Links zu interessanten Texten:
Rund um die NSA-Enthüllungen
"Ein paar Links und Kommentare" vollständig lesen
Guardian,
New York Times
und
ProPublica
haben berichtet. dass die NSA viele Krypto-Verfahren, darunter SSL,
entschlüsseln kann. Das bedeutet aber nicht, dass diese Verfahren
gebrochen sind.
Die Kryptographie-Verfahren sind sicher
"NSA: Nicht die Krypto-Verfahren, sondern ihre Implementierungen sind unsicher" vollständig lesen
Timo Hirvonen von F-Secure hat auf Twitter
gemeldet,
dass ein Exploit für die Schwachstelle
CVE-2013-2463
in Java 6 "in the wild" eingesetzt wird und mindestens im
Neutrino
Exploit-Kit
enthalten ist.
Patch nur für zahlende Kunden
"Ein 0-Day-Exploit der besonderen Art für Java 6" vollständig lesen