Informationssicherheit
Eine Schwachstelle in iOS 14.4.2 und iPadOS 14.4.2 ermöglicht cross site scripting (XSS). Das teilte das Bürger-Cert des BSI gestern Nachmittag mit. Apple weißt auf diese Schwachstelle im neuesten Betriebsystem-Update iOS 14.4.2 & iPadOS 14.4.2 für mobile Endgeräte hin. Link zur Meldung (extern) Laut Apple wurde die Schwachstelle möglicherweise schon ausgenutzt. In der Schwachstellenliste für weiterlesen…
Das BSI warnt aktuell vor einer Schwachstelle in iOS Mail. Diese betrifft mindestens alle iOS Versionen ab 6 und sowohl iPhone als auch iPad. Das Ausnutzen der Schwachstelle ist wohl umso einfacher je neuer die iOS Version ist. (Die aktuelle iOS und iPadOS Versionen sind 13.4.1.)Das Sicherheits-Unternehmen ZecOPS hat am 20. April auf die Schwachstelle weiterlesen…
Das die Verschlüsselung via TLS 1.0/1.1 unsicher und aus der Zeit gefallen ist, daran gibt es keinen Zweifel. Unsichere Verschlüsselung via TLS 1.0/1.1 ist auch gar nicht mehr notwendig. Diverse Browser-Hersteller wollen jetzt auf die Unterstützung von TLS 1.0/1.1 verzichten. Darüber berichtet das BSI im Mindeststandards-Bund Newsletter. Das ist wichtig, gut und längst überfällig. Für weiterlesen…
Das „kontaktlose“ Bezahlen wird immer beliebter. Dadurch das PIN-Eingabe oder Unterschrift entfallen und die Karte nur ans Lesegerät gehalten werden muss, ist es bequem und einfach. Das Verfahren findet daher immer mehr Zuspruch. Jedoch gerade bei solchen Verfahren ist besondere Sorgfalt geboten. Kriminelle könnten im Besitz der Karte schnell kleinere Beträge abheben. Das erhöht den weiterlesen…