You are not logged in [login] | [register]
RSS MAD is both an RSS feed archive and online feed reader.
You can browse our categories, search for a feed, or if you already have a URL, use our online feed reader.
Simply start browsing the site, and if you find some feeds you like, register to view them on your own personalized page!
Searching 182649 articles in 8938 feeds.
Do you like RSS MAD? Why not spread the news and tell a friend about it - it's as easy as filling out this form!
added: Wed, 28th September 2005 | 336 views | 0x in favourites
feed url: http://www.heise.de/security/news/news.rdf
heise-security news
Die Probleme beruhen auf Integer Overflows und lassen sich ausnutzen, um beim Parsen einer manipulierten XML-Datei die Anwendung zum Absturz oder zum Stillstand zu bringen
Microsoft hat das Ende seiner kommerziellen Sicherheitssoftware OneCare für den 30. Juni 2009 angekündigt. Zukünftigen Schutz soll ab dann das kostenlose Tool "Morro" bieten.
Durch die Lücke war es registrierten Kunden möglich, die Bestellungen anderer Kunden einzusehen - inklusive Artikel, Adresse und Summe. Dazu genügte es nach der Anmeldung im Shop, einfach die Bestellnummer in der URL zu ändern.
Die Internet Engineering Task Force kommt der zunehmenden Bedeutung von Rechtemanagement im Internet nach. Nun hat sie eine Arbeitsgruppe zur Standardisierung des Authentifizierungsprotokolls OAuth eingerichtet.
Der Hersteller CyberSpy darf sein kommerzielles Programm RemoteSpy zum Überwachen von PCs nicht mehr verkaufen. Die Begründung: Die Software habe Bestimmungen verletzt, nach denen Programme nicht heimlich Daten sammeln dürfen.
Kostenlos von der Allianz ProzessFinanz verteilte USB-Sticks enthielten neben Gesetzestexten auch einen Virus.
Bislang wurde eine Sitzung nur anhand der Session-ID in der URL abgesichert. Damit war es prinzipiell ohne Kenntnis des Passwortes oder einer PIN möglich, auf ein Konto zuzugreifen. Die Session-Cookies verhindern dies.
Drei Schwachstellen im Communicator lassen sich ausnutzen, um den Communicator zum Absturz zu bringen. Ein Update gibt es nicht.
Das Update 1.5 beseitigt eine Lücke in der JavaScript-Verarbeitung und schließt mehrere Löcher in den Flash-Player-Komponenten.
Ein Fehler in der Spezifikation des Secure-Shell-Protokolls (SSH) lässt sich in seltenen Fällen ausnutzen, um Teile des Klartexts zu rekonstruieren. Das Problem soll im CBC-Mode in Zusammenhang mit bestimmten Fehlerzuständen auftreten.
Wollte das Programm zuletzt eine Windows-Systembibliothek fälschlicherweise löschen, wurde diesmal Adobe Flash nach einem Update der Virensignaturen als Schädling identifiziert.
Das Darmstädter CAST-Forum hat zum 8. Mal Förderpreise für herausragende Studien- und Abschlussarbeiten verliehen. Die eingereichten Arbeiten sollten innovative Ideen, Konzepte und Implementierungen auf dem Gebiet der IT-Security vorstellen.
Der amerikanische Spieleentwickler Valve wollte gemeinsam mit dem FBI den deutschen Axel "Ago" Gembe mit einem Jobangebot in die USA locken, um ihn dort festzunehmen.
Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Kennwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden angehalten, ihre Passwörter zu ändern, sofern sie das auf TYPO3.org benutzte auch auf anderen Seiten verwenden.
» more
» more
Is RSS MAD missing something? Tell us about new feeds here.