|
Sicherheit aktuell
vom 16.6.2006
Schadcode aufgetaucht für gerade gepatchte Sicherheitslücken
Wer nicht ständig die aktuellsten Sicherheitspatches auf das eigene System aufspielt, lebt gefährlich. Diese nicht ganz neue Weisheit, belegen nun neue Schadcodes, die Sicherheitslücken, die am vergangenen Dienstag durch den Juni Patch behoben worden sind, nutzen.
So betrifft die die Lücke in Word, entgegen Microsofts ersten Angaben auch den Word Viewer 2003. Dringend zum Empfehlen ist deshalb, das sofortige Downloaden der Sicherheitspatches. heise.de
Cisco Produkte (VPN Concentrator & Adaptive Security Appliance) anfällig für anfällig für Cross-Site-Scripting
Die 3000er-Serie des Ciscos VPN Concentrator und die 5500er-Modelle der Adaptive Security Appliance sind anfällig für eine Cross-Site-Scripting-Attacke. So erweist sich vor allem das integrierte WebVPN dieser Geräte als fehlerhaft.
So können Angreifer, beim Aufrufen der Seiten dnserror.html und connecterror.html JavaScript-Code in einem Link etwa per E-Mail übergeben.
Hilfe gibt es momentan noch nicht, so müssen sich Besitzer einer dieser Produkte noch gedulten.heise.de
|
|
