Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (12 User)
IRC Nimda
sowie 11 Gäste

IRC-Chat : (19 User)

Voting
Auf welche Art lest Ihr Fachliteratur?
als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 182 Stunden hat N1nja die Challenge Die 5 Traktoren gelöst
vor 398 Stunden hat Artia die Challenge US-Standard gelöst
vor 413 Stunden hat N1nja die Challenge Bielefeld gelöst
vor 432 Stunden hat evilredi die Challenge HeavyProtection gelöst
vor 470 Stunden hat Barny die Challenge Wurzel allen Übels gelöst
vor 471 Stunden hat Barny die Challenge Old School gelöst
vor 471 Stunden hat Barny die Challenge mRISC Assembling gelöst
vor 472 Stunden hat Barny die Challenge Running out of Time gelöst
vor 473 Stunden hat Barny die Challenge HE-Bank Terminal gelöst
vor 491 Stunden hat Barny die Challenge foreach gelöst
  

Firefox 2&3 Update    geschrieben von Vellas @ 17.07.2008 - 09:24 Uhr
Für Firefox 3 ist das erste Update erschienen. Mit den Versionen 2.0.0.16 und 3.0.1 stopfen die Entwickler drei Sicherheitslücken die sie als kritisch einstufen, wobei eine nur für Mac OS X gilt. Die Versionen sind sowohl auf den Downloadseiten vorhanden und sollten auch durch den integrierten Update-Mechanismus angeboten werden.

Eine Sicherheitslücke betrifft den Aufruf von der Kommandozeile. Dort lassen sich, getrennt durch das Pipe-Symbol ("|"), mehrere URLs angeben, die dann in verschiedenen Tabs geöffnet werden. Dieser Aufruf kann benutzt werden um die Sicherheitsvorkehrungen zum Aufrufen von chrome: URIs zu umgehen. Etwas skurril wirkt dabei der angegebene Workaround. Der Angriff funktioniert nur, wenn Firefox nicht läuft, daher soll man Firefox nutzen um einem Angriff zu entgehen.

Die zweite Sicherheitslücke betrifft das vor etwa einem Monat von TippingPoint gemeldete Problem. Dabei handelt es sich um einen Pufferüberlauf in einem Zähler, der zählt, wie oft ein CSS-Objekt genutzt wird. Wenn man eine sehr große Anzahl an Referenzen nutzt, kann man den Zähler damit zum Überlauf bringen. Dadurch kommt es bei einer Freigabe des Objekts zu einem Crash, da das Objekt eigentlich immer noch in Benutzung ist, wenn der Puffer übergelaufen ist. Ein Angreifer kann diesen Fehler dazu nutzen, Schadcode auf dem PC des Opfer einzuschleusen.

Die letzte Lücke ist ein Fehler in Mozillas Grafikcode bei der Behandlung von GIF-Grafiken unter Mac OS X. Ein Angreifer könnte eine spezielle Grafik erzeugen und damit Schadcode ins System einschleusen.

Quellen:
Firefox 2.0.0.16 Release Notes
Security Advisories for Firefox 3.0
Remote code execution by overflowing CSS reference counter
Command-line URLs launch multiple tabs when Firefox not running
Crash with malformed GIF file on Mac OS X

Forumsdiskussion aufrufen
  

Fehlerhafte Intel-CPUs    geschrieben von Vellas @ 16.07.2008 - 08:30 Uhr
Kris Kaspersky, Entwickler und Reverse Engineer, hat sich dem Angriff auf Intel-CPUs angenommen. Er will auf der kommenden Sicherheitskonferenz "Hack in the Box" seinen Proof-of-Concept-Code vorstellen, mit dem sich auf Intel-Prozessoren basierende Systeme angreifen lassen.

Für den Core 2 führt Intel 128 Fehler auf, für den Itanium sogar mehr als 230 Fehler. Unabhängig vom eingesetzten Betriebssystem, der eingespielten Patches oder der genutzen Anwendungen, können diese Fehler ausgenutzt werden um das System zum Absturz zu bringen oder aber sogar die Kontrolle über die Maschine zu nehmen. Dies Übernahme der Kontrolle ist sowohl lokal, als auch aus der Ferne möglich.

Auf der Konferenz will Kaspersky einen Angriff mit JavaScript-Code und TCP-Paketen auf eine Intel-CPU zeigen. Einige der Fehler sollen sich durch bestimmte Befehlssequenzen provozieren lassen, zumindest wenn die Funktion des zugrunde liegenden Compilers bekannt ist (z.B. der Java Compiler).

Laut Kaspersky gibt es bereits vereinzelte gezielte Attacken, allerdings sei es nur eine Frage der Zeit bis auch Würmer dies nutzen. Über mögliche Lücken in AMD-CPUs äußerte sich Kaspersky nicht.

Quellen:
Hack in the Box: Remote Code Execution Through Intel CPU Bugs
Heise: Angriff auf Intel-CPUs

Forumsdiskussion aufrufen
  

iPhone 2.0: Security Updates    geschrieben von Vellas @ 16.07.2008 - 08:10 Uhr
Die Software-Version iPhone 2.0 schließt insgesamt 13 Sicherheitslücken, 8 davon für den Safari Browser von Apple. Die Sicherheitslücken sind schon seit Monaten bekannt und auch dokumentiert. Ein Update wird dringend empfohlen, da diese Lücken jederzeit ausgenutzt werden können. Unter anderem könnte man die persönlichen Daten auf dem Handy ausspähen.


Quellen:
Apple: About the security content of iPhone v2.0 and iPod touch v2.0
Heise: Security-Updates in iPhone 2.0
  

Wireshark: DoS-Schwachstelle    geschrieben von Vellas @ 16.07.2008 - 08:01 Uhr
Mit Version 1.0.2 von Wireshark wird ein Fehler behoben, der von einem Angreifer für eine Denial of Service ausgenutzt werden könnte. Die Ursache für das Problem ist ein Fehler in der Funktion fragment_add_work in der Datei reassemble.c.

Quellen:
Wireshark (Fehlerbericht): Multiple problems in Wireshark® versions 0.8.19 to 1.0.1
Heise: DoS-Schwachstelle in Wireshark
  

Sicherheitslücke in Firefox 3    geschrieben von Vellas @ 19.06.2008 - 10:56 Uhr
Nur wenige Stunden nach dem Release von Firefox 3 wurde die erste kritische Sicherheitslücke gefunden. Mit dieser Lücke kann Schadcode in das System eingeschleust werden und mit den Rechten des Benutzers ausgeführt werden. Von der Lücke soll außerdem auch Firefox 2 betroffen sein.

Näheres ist über die Lücke noch nicht bekannt. TippingPoint hält sich strikt an die Responsible Disclosure und veröffentlicht Details erst zur Lücke, wenn der Hersteller einen Patch dafür rausgegeben hat. Die Firefox-Entwickler sind bereits informiert und arbeiten an einem Patch.

Quellen:
TippingPoint: Mozilla Firefox 3.0 Vulnerability
Golem: Sicherheitsleck in Firefox 3 gemeldet
Heise: Erste kritische Sicherheitslücke in Firefox 3
Winfuture: Firefox 3.0: Erste kritische Sicherheitslücke entdeckt

Forumsdiskussion aufrufen
  

[ 0 ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ] [ 34 ] [ 35 ] [ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ] [ 46 ] [ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ] [ 57 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ] [ 62 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2017 happy-soft
"Der Programmierer ist der Vormund des Anwenders."