Kategorie: Schwachstellen

Image by James Osborne from Pixabay

XSS in iOS: Schwachstelle ermöglicht xSite scripting

Posted onAutorTobiasSchreib einen Kommentar

Eine Schwach­stel­le in iOS 14.4.2 und iPa­dOS 14.4.2 ermög­licht cross site scrip­ting (XSS). Das teil­te das Bür­­ger-Cert des BSI ges­tern Nach­mit­tag mit. Apple weißt auf die­se Schwach­stel­le im neu­es­ten Betrie­b­­sys­­tem-Update iOS 14.4.2 & iPa­dOS 14.4.2 für mobi­le End­ge­rä­te hin. Link zur Mel­dung (extern) Laut Apple wur­de die Schwach­stel­le mög­li­cher­wei­se schon aus­ge­nutzt. In der Schwach­stel­len­lis­te für wei­ter­le­sen…

iPad + iPhone

Schwachstelle in iOS Mail

Posted onAutorTobiasSchreib einen Kommentar

Das BSI warnt aktu­ell vor einer Schwach­stel­le in iOS Mail. Die­se betrifft min­des­tens alle iOS Ver­sio­nen ab 6 und sowohl iPho­ne als auch iPad. Das Aus­nut­zen der Schwach­stel­le ist wohl umso ein­fa­cher je neu­er die iOS Ver­si­on ist. (Die aktu­el­le iOS und iPa­dOS Ver­sio­nen sind 13.4.1.)Das Sicher­heits-Unter­­neh­­men ZecOPS hat am 20. April auf die Schwach­stel­le wei­ter­le­sen…

Unsichere Verschlüsselung via TLS 1.0/1.1 – Browserhersteller stellen Unterstützung ein

Posted onAutorTobiasSchreib einen Kommentar

Das die Ver­schlüs­se­lung via TLS 1.0/1.1 unsi­cher und aus der Zeit gefal­len ist, dar­an gibt es kei­nen Zwei­fel. Unsi­che­re Ver­schlüs­se­lung via TLS 1.0/1.1 ist auch gar nicht mehr not­wen­dig. Diver­se Bro­w­­ser-Her­stel­­ler wol­len jetzt auf die Unter­stüt­zung von TLS 1.0/1.1 ver­zich­ten. Dar­über berich­tet das BSI im Min­­des­t­­stan­­dards-Bund News­let­ter. Das ist wich­tig, gut und längst über­fäl­lig. Für wei­ter­le­sen…

Schwachstelle beim kontaktlosen Bezahlen mit Visa Karten über NFC Schnittstellen

Posted onAutorTobias2 Kommentare

Das „kon­takt­lo­se“ Bezah­len wird immer belieb­ter. Dadurch das PIN-Ein­­ga­­be oder Unter­schrift ent­fal­len und die Kar­te nur ans Lese­ge­rät gehal­ten wer­den muss, ist es bequem und ein­fach. Das Ver­fah­ren fin­det daher immer mehr Zuspruch. Jedoch gera­de bei sol­chen Ver­fah­ren ist beson­de­re Sorg­falt gebo­ten. Kri­mi­nel­le könn­ten im Besitz der Kar­te schnell klei­ne­re Beträ­ge abhe­ben. Das erhöht den wei­ter­le­sen…