Die YGN Ethical Hacker Group hat Apple das Messer auf die Brust gesetzt, nachdem man Sicherheitslücken bereits am 25. April 2011 gemeldet hatte. Zwei Monate seien schließlich genug und sollte Apple nicht reagieren, wolle man an die Öffentlichkeit gehen. Der kleine Schubs hat wohl geholfen, weil Apple die Schwachstellen nun tatsächlich umgehend geschlossen hat. Nachdem dies geschehen ist, gibt es auch genauere Details zu den gefundenen Sicherheitslücken, die sich für Phishing-Angriffe ausnutzen haben lassen.

Ab sofort steht eine aktualisierte Ausgabe der beliebten Blogging-Software WordPress zur Verfügung. Version 3.1.4 bringt keine neuen Funktionen mit sich. Sie schließt aber diverse Schwachstellen. Anwender mit Status Autor hätten den Zugriff auf die Seite ausweiten können. Es gibt noch diverse andere Fixes und Abhärtungs-Maßnahmen. Wie üblich sollte man vor einem Update eine Sicherung der Datenbank durchführen. Recht zeitgleich wurde auch ein dritter Release-Kandidat von WordPress 3.2 zur Verfügung gestellt. Folgende Dateien wurden laut offizieller Ankündigung einer Revision unterzogen: readme.html […]

Die Entwickler von Google Chrome haben dem stabilen Zweig ein Sicherheits-Update spendiert. Im Rahmen des Kopfgeld-Programms hat sich Google die Schwachstellen-Findung für Chrome 12.0.742.112 insgesamt 6000 US-Dollar für sieben Sicherheitslücken kosten lassen. Sech der Lücken sind mit hoch eingestuft und eine davon als mittelschwer. Die neueste Version des Internet-Browsers für Linux, Mac OS X und Windows gibt es wie immer unter www.google.com/chrome.

Mit dem ganzen Tamtam um Anonymous, LulzSec, Anti-Sec und so weiter sind die ethischen Hacker-Gruppen fast in Vergessenheit geraten. Die YGN Ethical Hacker Group ist so eine und hat Apple am 25. April 2011 informiert, dass es auf deren Entwickler-Portal mehrere Schwachstellen gibt. Bis her scheint Apple das aber nciht weiter gestört zu haben. Die Gruppe will nun ihre Funde komplett veröffentlichen, sollte Apple die Schwachstellen nicht in den nächsten paar Tagen beheben. Drei verschiedene Sicherheitslücken sollen das Portal knechten: […]

Die Debian-Entwickler haben eine zweite Aktualisierung des 6.0.x-Zweiges “Squeeze” von Debian GNU/Linux zur Verfügung gestellt. Darin befinde sich wichtige Sicherheits-Updates und auch sonstige Fehler-Korrekturen. In ungefähr 70 Pakete haben die Entwickler nachgebessert und unter anderem kritische Schwachstellen geschlossen. Komplett aus den Repositories entfernt wurde die Software ktsuss. Diese wird nicht mehr weiter gepflegt und enthält Sicherheitslücken. Als Herzstück dient Linux-Kernel 2.6.32.41, der Langzeitunterstützung vorweisen kann. Ebenso wurde einige Treiber hinzugefügt. Dazu gehören die SCSI-Treiber pm8001 und hpsa. Für Brocade-Netzwerkschnittstellen ist […]

Dropbox hat zugegeben, dass am Sonntag den 19. Juni 2011 fehlerhafter Code eingespielt wurde. Dieser erlaubte das Anmelden ohne jegliche Authentisierung. Somit konnte theoretisch jeder auf alle Dateien zugreifen, die in der Dropbox-Datenwolke liegen. Der Fehler trat am Sonntag Abend (22:54) auf und blieb für fast vier Stunden unbemerkt (2:41 Montagmorgen). Binnen fünf Minuten wurde ein Update eingespielt und alle aktiven Sitzungen terminiert. Laut Dropbox ist nur ein Prozent aller Anwender von dem Faux Pas betroffen. Der Dienstleister will alle […]

Mozilla hat hoch kritische Sicherheitslücken in Firefox 3.6.x und Thunderbird 3.1.x ausgebessert. Diese lassen sich zur Umgehung von Sicherheits-Richtlinien oder Systemzugriffen ausnutzen. Im schlimmsten Fall ist das Ausführen beliebigen Codes denkbar. Die Updates adressieren insgesamt fünf Sicherheitslücken, wobei eine davon lediglich Firefox betrifft. Es stehen aktualisierte Versionen zur Verfügung. Anwender von Firefox 3.6.x sollten auf Version 3.6.18 updaten. Thunderbird-Nutzer leben mit Version 3.1.11 sicherer. Mit der Herausgabe von Mozilla Firefox 5, der auch wesentliche Geschwindigkeits-Vorteile gegenüber 3.6.x hat, ist die […]

Ab sofort gibt es Version 1.5 der Open-Source-Software für Webanalyse. Piwik 1.5 bringt diverse neue Funktionen und laut eigener Aussage wurde die Skalierbarkeit verbessert. Die derzeit aktuelle Version bietet zum Beispiel Analyse-Möglichkeiten für E-Commerce und Benutzer-definierte Variablen pro Seite an. Somit könnten Entwickler zum Beispiel Produkt-Ansichten und so weiter verfolgen. Ebenso neu ist, dass Piwik nicht länger auf Flash baut, um Grafiken anzuzeigen. Die freie Software beinhaltet nun JavaScript Canvas Charts. Damit werden die Graphen mittels der jqplot-Bibliothek dargestellt. Laut […]

Microsoft hat in einem Blog-Eintrag verlauten lassen, dass die 3D-Technologie WebGL nicht sicher genug für die eigenen Ansprüche ist. Der Blog zählt dafür drei Gründe auf. Web-Applikationen haben direkten Zugriff auf die Hardware Es könnte Sicherheitslücken in Software von Drittanbietern geben Derzeit hätten Betriebssysteme keine Schutzfunktionen vor DoS-Angriffen auf Grafikkarten Man glaube, dass WebGL eine andauernde Quelle an Sicherheitslücken bietet, die schwer unter Kontrolle zu halten ist (sprechen wir gerade über Windows und Internet Explorer? Klingt sehr vertraut …). Auf […]

Google hat die Verfügbarkeit von Chrome 12 angekündigt. Die neueste Version bringt diverse neue Funktionen mit sich, die unter anderem die Sicherheit verbessern. Darüber hinaus wurden 14 Schwachstellen geschlossen. Die letzte stabile Version ist als Version 12.0.742.91 betitelt. Ebenso unterstützt wird Beschleunigung für 3D CSS. Das erlaubt Entwicklern 3D-Effekte via CSS auf Webseiten zu zaubern. Eine Demonstration gibt es auf dieser Google-Seite. Entfernt wurde das Google Gears-Plugin, weil die Entwicklung der Software eingestellt ist. Bildschirm-Lese-Unterstützung für Blinde und Sehbehinderte Menschen […]