Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt wurden – sowohl durch iOS 13.5 als auch durch iOS 12.4.7, das Nutzer älterer Modelle wie iPhone 6 und iPhone 5s installieren können. … Read more
Researchers at Cisco Talos said they were able to fool biometrics-based user authentication technology on eight mobile devices by using 3D-printed molds to create replicates of users’ fingerprints. The process Talos researchers developed to fabricate a user’s biometric signature required a painstaking effort, and in real life would require either direct or indirect access to … Read more
Mit der sogenannten DROWN Attacke kann die Verschlüsselung auf Webservern welche noch SSL 2.0 aktiviert haben ausgehebelt werden. Dabei werden die Schlüssel für die Verschlüsselung vom Server geladen – mit diesen Schlüsseln kann dann die Kommunikation zwischen Client uns Server entschlüsselt werden. Grundsätzlich sollte nur noch TLS Verschlüsselung zum Einsatz kommen da auch SSLv3 als … Read more
Viele WordPress Plugins sind mit Cross Site Scripting (XSS) angreifbar weil im Code add_query_arg() und remove_query_arg() Funktionen falsch verwendet wurden. Diese Funktionen sind in WordPress Erweiterungen oft von Entwicklern verwendet worden um Query Strings zu bearbeiten und hinzuzufügen. Da die offizielle WordPress Dokumentation (Codex) diese Funktionen nicht ausreichend klar dokumentiert hat wurden sie von Entwicklern … Read more