Im Juli 2010 wurde eine hässliche Sicherheitslücke in Apples Browser Safari im Zusammenhang mit der AutoFill-Funktion gefunden. Mit Update Safari 5.0.1 hat Apple den Fehlerteufel ausgetrieben – aber anscheinend einen Bumerang benutzt. Der Fehler ist laut Entdecker und Gründer von WhiteHat Security, Jeremiah Grossman, zurück. Es handelt sich um eine kleine Abwandlung der Original-Lücke, erlaubt aber auch das Sammeln persönlicher Daten – auch wenn man eine Seite noch nie zuvor besucht hat. Die neue Version lässt sich laut Grossman auch […]

Offenbar ist die viel diskutierte DLL-Schwachstelle (Binary Planting) in Windows, die hunderte von Anwendungen betrifft, scheint nur die Spitze des Eisbergs zu sein. DLL-Bibliotheken sind nicht die einzigen angreifbaren Dateien. Es scheint als würde diese Methode des Angriffs auch mit Exe-Dateien funktionieren und die von Microsoft vorgestellten Workarounds funktionieren in diesem Fall nicht. In einer Sicherheits-Anweisung für Safari, der kürzlich mit Updates gesegnet wurde, erklärt ACROS das Problem. Angreifer können zunächst eine HTML-Datei und eine manipulierte Datei mit Namen explorer.exe […]

Microsoft hat angekündigt, dass es am Montag dem 2. August 2010 ein Update außerhalb des üblichen Update-Zyklus geben wird. Damit wird die gefährliche lnk-Schwachstelle, wie sie in Sicherheits-Anweisung 2286198 beschrieben wird, geschlossen. Das Update soll ab zirka zehn Uhr morgens PDT (Pacific Daylight Time, UTC -7) zur Verfügung stehen. Für Deutschland bedeutet das etwas ab 18 Uhr abends. Der Flicken wird via automatischer Windows-Updates verbreitet. Die Schwachstelle ist extrem gefährlich un wird bereits aktiv ausgenutzt. Sophos hat ein kostenloses Tool […]

Apple hat die Browser Safari-Versionen 5.0.1 und 4.1.1 zur Verfügung gestellt. Die Sicherheits-Anweisung adressiert insgesamt 15 Schwachstellen. Zwei der Lücken betreffen den Browser selbst und 13 stehen im Zusammenhang mit der Open-Source-Rendering-Engine WebKit. Safari 5.0.1 gibt es für Mac OS X 10.5.8 (Leopard), 10.6.2 (Snow Leopard) und Windows XP SP2 oder später. Anwender von Mac OS X 10.4.11 (Tiger) können auf Safari 4.1.1 zurückgreifen. Anwender können die Fehler-bereinigten Versionen auch mittels der automatisierten Update-Routinen einspielen. Apple empfiehlt ein Update so […]

Sicherheits-Experten von AirTight Networks haben eine Schwachstelle im Wi-Fi-Protokoll WPA2 entdeckt. Die Sichereheitslücke bekam den Namen Hole 196, weil dies den Seitennamen im Dokument IEEE 802.11 (2007) wiederspiegelt. Am unteren Ende stellt das Manuskript die von WPA2 benutzten Schlüssel vor: der PTK (Pairwise Transient Key) ist für jeden Wi-Fi-Client einzigartig und wird für Unicast-Netzwerkverkehr verwendet. Der GTK (Group Temporal Key) ist für Broadcasts zuständig. PTK kann Manipulationen und gefälschte Mac-Adressen erkennen. GTK hingegen ist dazu nicht in der Lage. Und […]

Mozilla hat eine Sicherheitslücke in Version 3.0.1 der beliebten Erweiterung CoolPreviews festgestellt. Mit einem speziell präparierten Link können Angreifer beliebigen JavaScript-Code von außerhalb laufen lassen. Sie finden weitere Informationen im Blog der Mozilla Add-Ons. Firefox- und CoolPreviews-Anwender sind angehalten, schnellstmöglich ein Update auf Version 3.1.0625 einzuspielen. Laut Mozilla haben derzeit zirka 177.000 Anwender eine anfällige Version installiert. Dies entspreche in etwa 25 Prozent aller Installationen. Ebenso wolle man löchrige Versionen in Kürze auf die Blocklist setzen.

Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]

Einige Twitter-Anwender dürften gestern einen gewaltigen Schock nach dem Einloggen erlitten haben. Ihre “Follower”-Liste war 0. Dafür gibt es zwei Möglichkeiten. Entweder man war plötzlich richtig unbeliebt, oder es war etwas faul im Staate Microblogging. Schuld war Zweiteres. Ein ziemlich übler Fehler erlaubte es, jeden Benutzer zu einem Gefolgsmann (-Frau) zu machen. Von daher setzte Twitter erst mal alle Folger und Verfolger auf 0. Laut Twitter war um 11:00 Uhr morgens (Pacific Time – 19:00 Uhr MEZ) alles wieder in […]

H-Online hat herausgefunden, dass Facebook wieder mit privaten Daten um sich geworfen hat. Das Ganze als Sicherheitslücke zu bezeichnen ist allerdings nicht angemessen (hat H-Online auch nicht). Man kann sich ja bekanntlich per E-Mail informieren lassen, was die Freunde alles so treiben. In einem der Header konnte man auf recht einfach Weise die IP-Adresse des Bekannten herausfinden. Es befand sich eine mit Base64 kodierte Zeichenkette darin, die sich beim Zurückwandeln als IP-Adresse entpuppte. Eigentlich keine große Sache, wenn ich die […]

Apples Browser Safari 4.0.5 beinhaltet eine hochkritische Sicherheitslücke. Schuldig ist die Funktion parent.close() – sprich bem Schließen von Pop-Up-Fenstern. Bösartige Hacker könnten sich mittels der Sicherheitslücke Zugriff zum System ergaunern und beliebigen Code ausführen. Den Sicherheits-Experten von Secunia ist es unter Windows XP Service Pack 2 gelungen, durch Ausnutzen der Schwachstelle den Taschenrechner zu öffnen. Die Sicherheitslücke ist für Safari 4.0.5 unter Windows bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Anwender sollten alternative […]