24. November 2010

Lücke im Android Browser

Im Android-Browser gibt es eine Sicherheitslücke, die es Angreifern erlaubt, lokale Dateien vom Smartphone auszulesen, wenn dieser eine präparierte Webseite anzeigt. Betroffen sind offenbar sämtliche Android-Versionen, einschließlich 2.2 (Froyo).
heise Security berichtet, dass es den Angirff auf einem einem Google Nexus One und einem Samsung Galaxy Tab jeweils mit Android 2.2 reproduzieren konnte.
Kompletten Beitrag lesen …

26. Oktober 2010

iPhone Codesperre erlaubt Zugriff auf Telefon-App und Adressbuch

Die Code Sperre des iPhone enthält eine Schwachstelle, die es trotz aktiviertem Zugriffsschutz ermöglicht, auch ohne Kenntnis des Codes die Telefon-App zu starten.

Dies ermöglicht, es die Liste aller Anrufe einzusehen, beliebige Telefonnummern anzurufen, gespeicherte Nachrichten abzuhören sowie auf Bildergalerie und Adressbuch zuzugreifen.

E-Mail- und MMS-Nachrichten lassen sich aus dem Adressbuch ebenfalls versenden.

Also man kann so ziemlich alles machen, was Schaden anrichten kann.
Kompletten Beitrag lesen …

05. Mai 2010

Sicherheitslücke bei Facebook

Heute haben wir ja noch Wetten abgeschlossen, wann wohl der erste mit einem Wurm oder ähnlichem um die Ecke kommt, der dann bei Facebook mal so richtig für Stimmung sorgt.

Aber das erledigen die Herrn schon lieber gleich selbst.
Durch eine schwere Sicherheitslücke war es bis vor Kurzem möglich mittels eines einfachen Tricks die Chats der eigenen Kontakte live mitzuverfolgen und Kontaktanfragen oder den Benachrichtigungsstatus einzusehen. Nach Bekanntwerden hat Facebook die Chatfunktion unter Hinweis auf “Wartungsarbeiten” deaktiviert.

Möglich war dies in den erweiterten Funktionen zum Schutz der Privatsphäre.

In den Einstellungen zur Privatsphäre konnte über die Vorschau auf das eigene Profil über die Chat-Funktion Zugriff auf möglicherweise gerade laufende Chat-Sessions eines anderen Kontaktes zugegriffen werden.
Kompletten Beitrag lesen …