Eine der führenden Firmen in Sachen Sicherheitslücken und digitale Gefahren, Secunia, hat einen Halbjahresbericht für 2010 zur Verfügung gestellt. Darin befinden sich einige Fakten, die sicher nicht nur für Systemadministratoren interessant sind. Die Highlights des Berichts: Seit 2005 gibt es keinen nennenswerten Trend nach oben oder unten in der Gesamtzahl der Schwachstellen bei den über 29.000 überwachten Produkten. Eine Gruppe von zehn Software-Herstellern halten einen Durchschnitt von 38 Prozent aller entdeckten Lücken. Darunter befinden sich Microsoft, Apple, Oracle, IBM, Adobe […]

Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]

Suchmaschinenprimus Google hat Version 5.0.375.99 des Internet-Browsers Chrome zur Verfügung gestellt. Es handelt sich hier um eine Sicherheits-Update, das vier als hoch-kritisch eingestufte Schwachstellen in der WebKit-basierten Software bereinigt. Alle vier Sicherheitslücken lassen sich entweder mit speziell präparierten PNG- oder SVG-Dateien ausnutzen. Darüber hinaus schlossen die Entwickler noch drei nicht-kritische Schwachstellen und eine als mittelschwer eingestufte Lücke. Weitere Informationen über das Sicherheits-Update finden Sie im Blog von Google Chrome. Die neue Version ist für Windows, Mac OS X und Linux […]

Im Juni 2010 wurde eine Schwachstelle in drei Adobe-Produkten gefunden: Flash Player, Adobe Reader und Acrobat. Die kritische Sicherheitslücke wurde in Adobe Flash Player recht schnell geschlossen. Die anderen beiden Produkte bekamen weniger Zuwendung ab. Man versprach aber ein Update noch in diesem Monat. Adobe hielt sein Verprechen und veröffentlicht Sicherheits-Update für Adobe Reader und Acrobat. Die Sicherheits-Anweisung und Download-Links finden Sie direkt bei Adobe.

Vor kurzer Zeit wurde Flash Player 10.1 veröffentlicht. Adobe schloss damit 32 Sicherheitslücken. Darunter befand sich eine hoch kritische Schwachstelle, die als 0-Day-Exploit veröffentlicht wurde. Gleichzeitig nahmen die Entwickler den nativen 64-Bit-Client für Linux aus dem Rennen. Bei Adobe spricht man von einer temporären Maßnahme, weil man signifikante Architektur-Änderungen und Sicherheits-Verbesserungen einpflegen möchte. Bisher ist Linux die einzige Plattform, die einen nativen 64-Bit-Flash-Player zu Gesicht bekam. Allerdings scheint eine Fehler-bereinigte 64-Bit-Version nicht fertig gewesen zu sein und somit hat Adobe […]

Google hat die bisher höchste Summe für eine in Chrome gefundene Schwachstelle ausbezahlt. Der Entwickler und Finder einer hoch kritischen Sicherheitslücke Sergey Glazunov konnte sich damit 2000 US-Dollar extra verdienen. Die Details der Schwachstelle sind derzeit noch nicht öffentlich verfügbar. Klar ist jedoch, dass man mit einer DOM-Methode (Domain Object Model) die Same-Origin-Regel aushebeln kann. Chrome-Version 5.0.375.70 für Linux, Mac OS X und Windows adressiert und merzt unter anderem dieses Problem aus. Des Weiteren bessert dieses Update zehn weitere Sicherheitslücken […]

Laut einer Sicherheitsanweisung von Adobe, sind Flash Player 10.0.45.2 (und früher), Adobe Reader und Acrobat 9 von einer gefährlichen Schwachstelle geplagt. Die Sicherheitslücke ist Plattform-übergreifend und betrifft somit Windows, Mac OS X, UNIX und Linux gleichermaßen. Schuld ist die Datei authplay.dll. Angreifer können die Schwachstelle ausnutzen, um die Software zum Absturz zu bringen oder sich im schlimmsten Fall Zugriff auf das betroffene System zu ergaunern. Der Test-Kandidat von Flash Player 10.1 ist nicht betroffen und Adobe bietet diesen als Zwischenlösung […]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]

Einige Twitter-Anwender dürften gestern einen gewaltigen Schock nach dem Einloggen erlitten haben. Ihre “Follower”-Liste war 0. Dafür gibt es zwei Möglichkeiten. Entweder man war plötzlich richtig unbeliebt, oder es war etwas faul im Staate Microblogging. Schuld war Zweiteres. Ein ziemlich übler Fehler erlaubte es, jeden Benutzer zu einem Gefolgsmann (-Frau) zu machen. Von daher setzte Twitter erst mal alle Folger und Verfolger auf 0. Laut Twitter war um 11:00 Uhr morgens (Pacific Time – 19:00 Uhr MEZ) alles wieder in […]

Apples Browser Safari 4.0.5 beinhaltet eine hochkritische Sicherheitslücke. Schuldig ist die Funktion parent.close() – sprich bem Schließen von Pop-Up-Fenstern. Bösartige Hacker könnten sich mittels der Sicherheitslücke Zugriff zum System ergaunern und beliebigen Code ausführen. Den Sicherheits-Experten von Secunia ist es unter Windows XP Service Pack 2 gelungen, durch Ausnutzen der Schwachstelle den Taschenrechner zu öffnen. Die Sicherheitslücke ist für Safari 4.0.5 unter Windows bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Anwender sollten alternative […]