Andreas Dittes

Sie haben auf die neueste Firefox-Version aktualisiert
Get Firefox 2.0.1!
Fixed in Firefox 2.0.0.1
MFSA 2006-76
XSS using outer window’s Function object
MFSA 2006-75
RSS Feed-preview referrer leak
MFSA 2006-73
Mozilla SVG Processing Remote Code Execution
[…]

Ich habe gerade das Secunia Weeky Summary Newsletter bekommen mit erschreckenden Zahlen:
For IE 6.x users, 4.12% were insecure, which is a good sign; most people probably are aware of using Windows updates to get new IE versions.
For Adobe Flash 9.x users, over 53% were running insecure versions; a testament to both the popularity of […]

Carsten Gerlach hat 2001 ein kleines FAQ über falsche Emailadressen erstellt, das allerdings immernoch gerne als Referenz verwendet wird. Und an Aktualität hat das Thema auch nichts eingebüßt:

Chorizo! is a Next Generation Web Application Security Scanner. It acts as a proxy between your browser and your application, recording all requests you make to your application. It scans in the background for security issues like Cross Site Scripting (XSS), Cross Site Request Forging (CSRF), Code Inclusion, Remote Code Execution, PHP vulnerabilities, Session injection […]

Heute ist mir eine Mail durch den Spamschutz geflutscht (0,8/5), deren gefakter Absender PayPal (infoatpaypaldotcom) war:
Security Center Advisory!
PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect […]

Seinen 14-jährigen Sohn mal hinter das Steuer des brandneuen Mustang ‘07 Eleanor sitzen zu lassen ist ja noch verständlich. Ihm die Schlüssel zu geben und nicht daran zu denken, dass der kleine keine Schaltwagen, sonder nur Automatik kennt, ist verantwortungslos. Nunja, nach dieser Aktion darf der wohl nie wieder in ein Auto von Papa sitzen: […]

Studenten, die sich über das Netzwerk ihrer Universität im Internet bewegen, leben gefährlich. Das geht aus einem gemeinsamen Bericht des Resellers CDW Government (CWD-G) und des Beratungsunternehmens Eduventures hervor.
Demnach berichteten bei einer Umfrage 85 Prozent der IT-Chefs von Universitäten von mindestens einem Sicherheitszwischenfall im vergangenen Jahr - in neun Prozent der Fälle gingen dabei Studentendaten […]

Firefox-Entwickler rufen Hacker-Team zur Zusammenarbeit auf
Auf einer Hacker-Konferenz im kalifornischen San Diego sorgte die Bekanntgabe einer Sicherheitslücke in Firefox für einen Eklat. Die Hacker haben ein Sicherheitsleck so präsentiert, dass Angreifer den Fehler in der JavaScript-Implementierung des Mozilla-Browsers leicht ausnutzen können, berichtet das IT-Magazin ZDNet.com. Die Firefox-Entwickler zeigen sich wenig begeistert von diesem Vorgehen und […]

Also normalerweise halte ich ja sehr viel von Web.de (ausser vielleicht dass sie mit ihrem Speicherplatzangebot für E-Mails bei Standard-Accounts mit weit hinter dem der Konkurrenz liegen). Na jedenfalls war mein erster Emailaccount der bei Web.de und aus Nostalgie wird der eben auch noch gepflegt. So geschehen heute; Eine E-Mail, die nicht sofort als […]

Software that is monitored by the well known IT-security company Secunia.
Secunia is an IT-security company that provides IT-security related services to companies worldwide securing their IT-infrastructure and applications that enable organizations to operate seamlessly.
Just click the name to go to the Product Monitor: