Neue Sicherheitslücken bei BMW

In den Webdiensten von BMW wurden diverse Sicherheitslücken entdeckt, die im Endeffekt dazu führten, daß Informationen ins OnBoard Infotainmentsystem übertragen wurden. Wie man sich leicht vorstellen kann, ist es von da bis zur CPU nur einen Exploit entfernt. Mehr zu Thema im verlinkten Beitrag.

Quelle: thehackernews.com

und wieder pennt die F5

Ich habe ja erst vor ein paar Tagen auf die langsame Aufklärung von Sicherheitslücken bei F5 hingewiesen, und prompt kommt das hier rein :

Historie:
  Version 4 (19.02.2016):
    F5 Networks bestätigt, dass das BIG-IP Protocol Security Module (PSM) in
    den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 die Bibliothek libjpeg
    verwendet und damit von der Schwachstelle CVE-2013-6629 betroffen ist,
    stellt aber keine Sicherheitsupdates zur Verfügung. Die Schwachstelle
    CVE-2013-6630 (libjpeg-turbo) betrifft BIG-IP erst ab Programmversion
    12.0.0. BIG-IP PSM ist davon nicht betroffen.
  Version 3 (30.05.2014):
    Für Fedora 19 und 20 stehen weitere Sicherheitsupdates bereit.
  Version 2 (22.12.2013):
    Ubuntu und Fedora haben ebenfalls neue Versionen bereitgestellt.
  Version 1 (11.12.2013):
    Neues Advisory

Quelle: DFN-CERT-2013-2046

Also ich werde sicher nicht auf deren Produkte setzen, daß wäre mir zu unsicher bei der zeitlichen Verzögerung. All hail Fedora!

Vor Chromodo wird gewarnt

Heute ist ja mal wieder richtig was los in den Medien.

Comodo, die eigentlich SSL-Zertifikate gegen Geld signieren, haben wohl eine „Security“ Suite an den Kunden gebracht in der ein Browser namens „Chromodo“ enthalten ist. Vermutlich ein Chromiumableger.

Nachdem sich das mal jemand angesehen hat, fanden sich natürlich Sicherheitslücken. Kann man hier nachlesen. Der Gag ist allerdings, Comodo hat zwar reagiert, aber lediglich einen Beispielexploit verhindert, die Schwachstellen sind noch alle drin 🙂  Sowas tut echt weh!

Vor Joomla wird gewarnt

In den letzten 2 Wochen sind vermehrt schwere Sicherheitslücken im Joomla aufgetaucht, die von 1.5 bis 3.4.8 enthalten waren.

Heute kam die nächste SQL-Injection Lücke, etwas, so finde ich, daß 100% vermeidbar ist, wenn auch nur grundlegende Sicherheitsvorkehrungen getroffen hat.

Da Joomla schon einmal so derbe Lücken hatte, so daß bei Hostern reihenweise Installationen pro Woche umgefallen sind, sollte man wohl auch zukünftig vorsichtiger mit Joomla sein.

Sicherheitslücken und Fehler treten immer mal wieder auf, niemand macht das 100% im ersten Versuch, aber es sollte kein zweites mal vorkommen und das ist bei Joomla wohl der Fall.