Apple hat ein dringendes Update für iOS veröffentlicht, die damit
behobenen Schwachstelle in der Prüfung von SSL-Zertifikaten betrifft
auch Mac OS X. Der zu Grunde liegende Fehler ist... sagen wir mal
"interessant", und das aus mehreren Gründen.
Mit einem iOS-Update ging es los...
"Der Code sagte GOTO FAIL, und Apples SSL-Prüfung gehorchte" vollständig lesen
Heute gibt es Kommentare zur 0-Day-Schwachstelle im Flash Player,
einer neuen Taktik für Drive-by-Infektionen und
Werbung für bösartige Installationsprogramme. Und gleich zu Anfang einen
Hinweis zu Schadsoftware anlässlich der Olympischen Winterspiele.
Allerdings nicht den aktuellen, sondern denen vor 20 Jahren - im Blog von
F-Secure gibt es einen Artikel von Mikko Hypponen dazu:
Malware and Winter Olympics.
1994 gab es einen Virus, heutzutage wird mit dem Lockvogel "Olympische
Spiele" alles mögliche verbreitet.
Eigentlich wäre auch mal ein Kommentar zu den ganzen Angriffen auf und
über Router und den Schwachstellen darin fällig, das häuft
sich in letzter Zeit ja. Aber dazu werde ich erst ein oder zwei
Grundlagenartikel schreiben, das Thema "Netzwerksicherheit" ist ja nach dem
Clickjacking sowieso mit Aktualisierungen an der Reihe.
Kurz etwas zur 0-Day-Schwachstelle im Flash Player
"Kommentare zu trickreichen Drive-by-Infektionen und mehr" vollständig lesen
Aus Zeitgründen muss der "Standpunkt" heute leider ausfallen. Aber morgen
ist ja auch noch ein Tag. Und übermorgen. Und überhaupt...
Und am Donnerstag gibt es ja schon den nächsten Grundlagen-Text.
Carsten Eilers