Skip to main content


GNOME-Thumbnailer führt VBScript aus


Leider sehr sehr dumm programmiert! #security



Was soll denn der Mist? #Firefox auf #Android versendet, wenn per WLAN verbunden, einen Burst von Paketen an udp://1.0.0.0:4886 um die RTT runter zu bekommen. Kann so leicht vom AP erkannt werden. #security




Wie steht es um die fachliche Qualifikation von Leuten die meinen, dass Software nur entsprechend irgendeiner Anleitung benutzt wird? In einer Pressemitteilung unterstreicht das Unternehmen seine Position, derzufolge die von SEC Consult vorgenommenen Tests "nicht in einer gemäß Einsatzempfehlungen aufgebauten Infrastruktur durchgeführt wurden." Das getestete Szenario entspreche keinem dem Unternehmen bekannten Einsatzszenario. #OSCI #Security



Oh je, Google hat entschieden, dass Apps ab Android O nicht mehr über Systemelemente wie z.B. die Statusleiste oder die Tastatur malen dürfen. Und nun heult ein gewisser Prozentsatz von Entwicklern kräftig rum. Man man man, an die System-UI zu kommen ist manchmal die einzige Möglichkeit, um irgendeine Drecksapp zu beenden. Und dass sich niemand mehr über die Tastatur legen darf find zumindest ich klasse! #Android #Security
Android O: Apps können in Zukunft nicht mehr über System-Elemente zeichnen



Das Security-Design bei #Microsoft ist ja nicht immer das beste, aber, was da mit Tastaturen unter Windows 10 angestellt wird, ist die Härte: dass bei mit - geperrtem Bildschirm die Multimediatasten noch funktionieren könnte man ja vielleicht noch verstehen (wobei ich eher dafür bin, dass die nur funktionieren, wenn auch eine Medienwiedergabe läuft), aber dass auch alle anderen Sondertasten trotz gesperrtem Bildschirm funktionieren, halte ich eher für eine Sicherheitslücke. Sofern die entsprechenden Sondertasten vorhanden sind, wird da schon mal lustig in der Browser-Historie vor- und zurückgebrowst, E-Mail-Programme geöffnet (und dabei neue E-Mail automatisch als gelesen markiert) ode man hat mal schnell 10 Taschenrechner offen, wenn der Putzdienst da war... Und ich rede hier nicht von irgendeiner Tastatur, die mit einem Dritthersteller-Treiber daherkommt. Nein, Originaltreiber von Microsoft. #Keyboard #Security




Diesen Router besitzt man nicht wirklich. Mehr als 20 Sicherheitslücken ab Werk. you should get rid of it, rather than wait for a firmware upgrade that never lands soon #Security #D-Link
uh-oh



Das Minus hat das zwar einen negativen Beigeschmack aber mit A kann man durchaus zufrieden sein. Wer seine Webseite/Blog/Wasauchimmer auf Sicherheitsaspekte testen möchte, geht hier lang: https://observatory.mozilla.org/ #Security #Web
Bild/Foto