Sicherheitslücke

LastPass (Grafik: LastPass)

Weitere Sicherheitslücke in LastPass bekannt geworden

Sie steckt in den Browsererweiterungen und erlaubt möglicherweise Phishing-Angriffe auf das Masterpasswort. Entdeckt wurde sie erneut von Tavis Ormandy von Googles Project Zero. Ein Patch ist in Vorbereitung. Bis er verfügbar ist, rät LastPass Nutzern zu besonderer Aufmerksamkeit.

Wikileaks (Grafik: Wikileaks)

CIA bevorratete offenbar zahlreiche Exploits für iOS und Android

Das geht aus von Wikileaks veröffentlichten Dokumenten hervor. Dabei soll es sich um Geheimdokumente der CIA aus den Jahren 2013 bis 2016 handeln. Die darin beschriebenen Exploits erlauben es offenbar Sicherheitsfunktionen und Verschlüsselungs-Apps auszuhebeln. Einige der beschriebenen Sicherheitslücken in iOS hat Apple bereits bestätigt.

Tor (Bild: Tor Project)

Tor-Browser: US-Justiz will Lücke nicht preisgeben

Im Verfahren gegen den Besucher einer Kinderporno-Website müsste die Lücke im Zuge der Beweisführung offengelegt werden. Dazu ist das US-Justizministerium nicht bereit. Es hat daher nun die Einstellung des Verfahrens beantragt und verzichtet vorerst auf die Strafverfolgung.

Cisco (Bild: Cisco)

Cisco liefert Patches für AnyConnect-VPN und ASA-Firewalls

Der Fehler im VPN-Client AnyConnect kann unter Windows ausgenutzt werden, um den Internet Explorer mit Systemrechten zu starten. Unter gewissen Voraussetzungen sind wegen unzureichender Prüfung von Nutzereingaben in die SSL-VPN-Funktion auch mehrere Modelle der Firewall-Reihe ASA angreifbar. Einen als problematisch gemeldeten Sachverhalt in IOS hält Cisco dagegen nicht für einen Fehler.