Studie: Viele Webseiten setzen verwundbare JavaScript-Bibliotheken ein

Posted on Posted in Hacker News

Sicherheitsforscher haben über 100.000 Domains gescannt und herausgefunden, dass auf fast 40 Prozent veraltete und unsichere JavaScript-Bibliotheken zum Einsatz kommen. Sechs Wissenschaftler der Northeastern University in Boston pickten sich aus dem Fundus von rund 100.000 JavaScript-Bibliotheken die 72 nach ihrer Ansicht populärsten raus und prüften auf 133.000 Webseiten, in welchen Versionen die Bibliotheken zum Einsatz […]

Vom Leben und Sterben der 0days

Posted on Posted in Hacker News

Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies. Jürgen Schmidt – 14.03.2017 12:14 Zero-Day-Lücken sind Schwachstellen, von denen der Hersteller noch nichts weiß. Er hatte “Null Tage” Vorlaufzeit, sich beziehungsweise seine Kunden zu schützen. Zero-Day-Exploits, kurz oft 0days genannt […]

Asus, Samsung, ZTE: Vorinstallierte Malware auf namhaften Android-Geräten

Posted on Posted in Hacker News

Auf 36 Android-Geräten, die an zwei große Firmen verkauft wurden, haben Sicherheitsforscher vorinstallierte Malware entdeckt, die nicht vom Hersteller der Geräte zu stammen scheint. Wie sie auf die Smartphones gelangt ist, bleibt rätselhaft. Sicherheitsforscher haben auf Android-Smartphones namhafter Hersteller wie Samsung, Lenovo und Asus vorinstallierte Malware entdeckt. Der Schadcode scheint auf die Geräte gelangt zu […]

Jetzt patchen! Apache Struts 2 im Visier von Hackern

Posted on Posted in Hacker News

Derzeit nutzen Angreifer gehäuft eine kritische Sicherheitslücke in dem Framework aus und versuchen so Web-Server zu übernehmen. Neue Versionen und Workarounds schaffen Abhilfe. Einige Versionen des Open-Source-Frameworks Apache Struts 2 sind verwundbar, wenn der Upload von Dateien über den Standard-Multipart-Parser Jakarta realisiert wird. Aktuell versuchen Angreifer im großen Stil eine kritische Sicherheitslücke (CVE-2017-5638 ) in […]