lost+found: Was von der Woche übrig blieb
Heute mit: Einem Virenscanner in der Identitätskrise, leicht verdaulichen Joomla-Cookies und über 1200 Bugs – darunter einem im PDF-Viewer von Google Chrome.
- Ronald Eikenberg
Der McAfee ePolicy Orchestrator soll eigentlich für die Sicherheit der von ihm verwalteten Clients sorgen. Ist er nicht auf dem aktuellsten Stand, kann ein ihn ein Angreifer aber auch in eine zuverlässige Malware-Schleuder verwandeln, wie dieses Video zeigt.
Böse Zungen (und Forscher) behaupten ja, dass Android-Virenscanner einer motivierten Trojaner-App wenig entgegenzusetzen haben. Und auch ein gerade In Lookout Mobile Security behobene DoS-Lücke verstärkt nicht gerade das Vertrauen in die Gattung der mobilen Schädlingsjäger.
Der Virenscanner Malwarebytes Anti-Malware steckt offenbar in einer Identitätskrise. Kürzlich hat er sich nach einem Signaturupdate für einen Trojan.Downloader gehalten.
Auf seine Joomla-Cookies sollte man besonders gut aufpassen: Aufgrund ihrer schwachen Verschlüsselung soll sich das darin gespeicherte Klartext-Passwort leicht knacken lassen.
Forscher der Carnegie Mellon University, Pittsburgh haben mit ihrem selbstentwickelten Lückensucher Mayhem (PDF) 1200 Bugs in Debian-Paketen entdeckt. Jetzt müssen sie nur noch die Bug-Reports ausfüllen.
What you see is what you get? Auf das PDF-Anzeigemodul von Google Chrome trifft das nicht zu. Der Google-Browser lässt sich beim Speichern eines geöffneten PDF-Dokuments beliebige andere Dateien unterschieben – auch Ausführbares (.exe). (rei)
