Google schließt drei Sicherheitslücken in Chrome 34

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in.

Cisco liefert Details zu Zero-Day-Lücke im IE

Eine auf einer präparierten Webseite integrierte Flash-Datei führt einen Heap Spray durch. Anschließend nutzt sie die Lücke über einen JavaScript-Aufruf. Microsoft hat das Problem am 1. Mai mit einem außerplanmäßigen Update auch für Windows XP behoben.

Microsoft bringt Fix für Zero-Day-Lücke in Internet Explorer – auch für Windows XP

Der Patch steht seit gestern Abend zum Download bereit. Er schließt die seit fast einer Woche bekannte Zero-Day-Lücke in Internet Explorer 6, 7, 8, 9, 10 und 11. Microsoft drängt seine Kunden aber weiterhin zum Umstieg von Windows XP auf Windows 7 oder 8.1.

Microsoft erklärt Workarounds für Zero-Day-Lücke in Internet Explorer

Das Advisory wurde erweitert und präzisiert. Umgehen lässt sich das Problem etwa mit dem Enhanced Protection Mode der 64-Bit-Versionen. In der Modern-UI-Version des Microsoft-Browsers ist er standardmäßig aktiv.

Mozilla lobt 10.000 Dollar Prämie für Lücken in neuer SSL-Verifizierung aus

Das Programm läuft bis Ende Juni. Es steht jedermann offen. Die für Firefox 31 geplante neue Bibliothek pkix soll künftig auch in anderen Mozilla-Programmen zum Einsatz kommen. Sie ist robuster als ihr Vorgänger, ihr Code aber auch deutlich kürzer.

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung.

Microsoft warnt vor Zero-Day-Lücke in Internet Explorer

Sie steckt in allen Versionen des Microsoft-Browsers. Ein Exploit ist bisher aber nur für Internet Explorer 9, 10 und 11 im Umlauf. Er verwendet eine Flash-Datei, um einen Use-After-Free-Bug auszunutzen.