Sicherheitsexperten haben auf dem 28. Chaos Communication Congress (28C3) auf die Gefahren von Schwachstellen in Skriptsprachen und Plattformen hingewiesen, die für Angriffe auf Web-Server missbraucht werden können.

Kurz vor Jahresende hält Microsoft noch einmal einen außerordentlichen Patchday ab. Und das scheint auch dringend nötig, weil mit den Updates vier sehr gefährliche Sicherheitslücken geschlossen werden.

Auf dem Chaos Communication Congress (28C3) in Berlin stellte Karsten Nohl von Security Research Labs eine bereits von Kriminellen angewandte neue Methode vor, mit der alle GSM-Handys angreifbar sind.

Dem Dev-Team ist ein untethered Jailbreak für das Betriebssystem iOS 5 gelungen, der auf allen Geräten mit A4-Prozessor funktionieren soll. Damit können die Beschränkungen des Systems aufgehoben werden.

Für die bequeme Konfiguration nutzen viele WLAN-Router Wi-Fi Protected Setup (WPS). Die einfache Konfiguration ist jedoch auch leicht zu hacken, wie der Sicherheitsexperter Stefan Viehböck herausgefunden hat.

Nach Medienberichten hat die Hackergruppe Anonymous Daten und Kreditkarten-Infos beim Sicherheitsunternehmen Stratfor gestohlen und von den Konten der Geschädigten Geld an Hilfsorganisationen überwiesen.

Im November hatten Sicherheitsexperten entdeckt, dass sich die Firmware von HP-Laserjets per Remote-Update manipulieren lässt. Jetzt liefert HP ein Firmware-Update, mit dem sich das Problem beheben lässt.

Einen Tag nach der Veröffentlichung von Firefox 9.0 hat Mozilla bereits das Update auf die Version 9.0.1 ausgeliefert. Auch von Thunderbird gab es am 20.12.11 zuerst eine 9.0-Version, auf die 9.1 kurz darauf am 22.12.11 folgte.

Der VLC Media Player enthält eine Sicherheitslücke, über die Angreifer den Rechner mit Schadcode infizieren können. Dafür genügt es, ein Video etwa von einer dafür präparierten Webseite abzuspielen.

Vor allem kurz vor den Höhepunkten im Online-Geschäft mehren sich die Angriffe auf Online-Shops. Häufig stecken Erpresser dahinter, die Geld von den Betreibern verlangen, damit die Attacken aufhören.