Die Opera-Entwickler haben Version 11.11 zur Verfügung gestellt und schließen damit eine Sicherheitslücke, die als hoch kritisch eingestuft ist. Mittels speziell präparierter Webseiten könnten Angreifer beliebigen Code auf dem Rechner eines Anwenders ausführen. Des Weiteren wurden diverse andere Aktualisierungen vorgenommen, die dem Browser mehr Stabilität bescheren. Ein Fehler ließ Opera eventuell beim Besuch der Seite www.falk.de abstürzen. Interessierte finden weitere Informationen im Changelog. Sie können den Internet-Browser für Linux, Mac OS X und Windows aus dem Download-Bereich der Projektseite herunterladen.

Mozilla hat Firefox 4.0.1 veröffentlicht. Die Entwickler schließen darin drei hoch kritische Schwachstellen. Diese lassen sich alle ausnutzen, um von außerhalb beliebigen Code auf betroffenen Rechnern auszuführen. Anwender sollten das Update ernst nehmen und entsprechend einspielen. Gefährliche Lücken wurden auch in Firefox 3.5.x, Firefox 3.6.x, SeaMonkey 2.x und Thunderbird 3.1.x gefunden. Die entsprechend neuesten Versionen beheben die Schwachstellen: Firefox 3.5.19 (Release-Notizen), Firefox 3.6.17 (Release-Notizen), SeaMonkey 2.0.14 (Release-Notizen) und Thunderbird 3.1.10 (Release-Notizen). Die aktualisierten Pakete sind wie üblich in deutscher Sprache […]

Die Entwickler der beliebten Blogger- und CMS-Software WordPress haben Variante 3.1.2 zur Verfügung gestellt. Die neueste Ausgabe bügelt eine Schwachstelle aus, mit der Mitarbeiter unberechtigt Artikel veröffentlichen können (r17710). Darüber hinaus haben die Entwickler drei kleinere Fehler ausgebessert:#1712, #17054, #17218 Die Liste der überarbeiteten Dateien stellt laut Changelog sich wie folgt dar: wp-includes/post-template.php wp-includes/version.php wp-includes/user.php wp-includes/query.php readme.html wp-admin/includes/class-wp-posts-list-table.php wp-admin/includes/update-core.php wp-admin/press-this.php

Googles Chrome-Team hat ein Update für des gleichnamigen Internet-Browser Version 10.x zur Verfügung gestellt. Ab sofort ist Version 10.0.648.204 für Linux, Mac OS X und Windows verfügbar. Die geschlossenen Lücken hat sich Google insgesamt 8500 US-Dollar Kopfgeld kosten lassen. 7000 US-Dollar davon hat sich Dauerlückenfinder Sergey Glazunov auf die Plus-Seite seines Bankkontos schreiben lassen. Er hat vier der sechs kritischen Schwachstellen gemeldet. Alle weitere Details gibt es in einem Blog-Eintrag der Entwickler.

Ab sofort ist Googles hauseigener Webbrowser als Version 9.0.597.84 für Linux, Mac OS X und Windows verfügbar. Die Entwickler haben neue Funktionen, wie zum Beispiel WebGL, Chrome Instant und den Chrome Web Store angekündigt. WebGL ist eine neue Technologie, die dem Browser 3D-Hardwarebeschleunigung beschert. Wer das selbst sehen möchte, kann sich mit einigen bereitgestellten Demos vergnügen. Voraussetzung ist natürlich die neueste stabile Ausgabe des Web-Browsers. Mit Chrome Instant fangen oft besuchte Seite zu laden an, sobald man die entsprechende URL […]

Apple hat Updates für die WebKit-basierenden Browser 5.0.x und 4.1.x zur Verfügung gestellt. Insgesamt 27 Sicherheitslücken wurden in den Versionen 5.0.3 und 4.1.3 ausgebessert. Durch 24 der Schwachstellen könnten Angreifer mittels speziell präparierter Webseiten beliebigen Code auf betroffenen Systemen ausführen. Safari 5.0.3 wurde darüber hinaus etwas aufgepeppt. Die Rate der Top-Treffer in der Adressezeile hat sich laut eigener Aussage verbessert. Dies gilt auch für Resultatte in Top-Seiten. Ebenso wurde ein Problem aus der Welt geschaffen, das im Zusammenhang mit dem […]

Fedora hat sich geweigert, das Hacker-Tool SQLninja in die hauseigenen Repositories aufzunehmen. Dieser Bann hat doch einiges an Kritik erzeugt. Das Tool versucht Systeme mittels SQL-Injection-Angriffen zu öffnen, auf denen Microsoft SQL Server läuft. Auf der einen Seite können sich dies Cyberkriminelle zu Nutze machen. Andererseits ist das Werkzeug auch nützlich, um seine eigenen Server auf Herz und Nieren zu testen. In einem virtuellen Treffen haben sich die Projektleiter von Fedora gegen SQLninja entschieden. Die Problematik wurde ausgiebig mit vielen […]

Im Juli 2010 wurde eine hässliche Sicherheitslücke in Apples Browser Safari im Zusammenhang mit der AutoFill-Funktion gefunden. Mit Update Safari 5.0.1 hat Apple den Fehlerteufel ausgetrieben – aber anscheinend einen Bumerang benutzt. Der Fehler ist laut Entdecker und Gründer von WhiteHat Security, Jeremiah Grossman, zurück. Es handelt sich um eine kleine Abwandlung der Original-Lücke, erlaubt aber auch das Sammeln persönlicher Daten – auch wenn man eine Seite noch nie zuvor besucht hat. Die neue Version lässt sich laut Grossman auch […]

Interessante Dinge kommen da ans Tageslicht. Ein Fehler im Drucker-Spooler in Windows ist bereits sein April 2009 bekannt und wurde von Stuxnet ausgenutzt. Microsoft bestätigte, dass man den Fehler bei der Veröffentlichung übersehen habe. Diesen und drei weitere Bugs nutzten die Stuxnet-Schreiber aus. Es wird derzeit spekuliert, ob der Virus von Regierungen geschrieben wurde, um dem iranischen Atomprogramm zu schaden. Kaspersky und Symantec bestätigten, dass sie den Fehler im Juli und August an Microsoft gemeldet hatten. Man habe die Schwachstelle […]

Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Privilegien auszuweiten – sprich root-Zugriff zu erlangen. Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. […]