Das dürfte wohl die aggressivste Mobile-Strategie sein, die derzeit am Markt ist. Mozilla will vierteljährlich Updates für Firefox OS zur Verfügung stellen. Damit fährt man zwar nicht ganz die Strategie des Firefox Browsers, aber es ist doch eine ordentliche Geschwindigkeit. Firefox bekommt bekanntlich alle sechs Wochen ein Update spendiert. Das gilt für Linux, Windows, Mac OS X und Android. Firefox ESR (Extended Support Release) ist eine Version, die länger unterstützt ist und sich somit für konservativere Anwender oder Firmen eignet. […]

Och nö … eine der wohl besten Open-Source-, Linux- und Security-Seiten macht dicht. Das haben die Betreiber selbst angekündigt. Auch wenn man viele Beiträge geschrieben habe, die gut besucht waren, hätte man diesen Traffic nicht ausreichend monetarisieren können. Es liegt also am gescheiterten Business-Modell. Somit sperrt man nach sechs Jahren zu. Derzeit arbeite man an einem Archiv, dass zumindest bestehende Inhalte weiterhin erreichbar sind. Es kommt auch etwas überraschend. Denn die Englisch-sprachige Seite in Zusammenarbeit mit Heise hat eigentlich nie […]

Die Apache Foundation hat Version 2.0.65 der populären Webserver-Software ausgegeben. Diese Version ist deswegen etwas besonderes, weil sie das Ende von Apache 2.0 darstellt. Ab sofort gibt es keine Security-Updates oder Wartungs-Versionen mehr. Laut Ankündigung wurden sechs Sicherheits-Probleme adressiert. Ein Problem im Zusammenhang mit .htaccess könnte sich den kompletten Speicher unter den Nagel reißen. Diese Schwachstelle wird in Version 2.0 nicht mehr geflickt. Der gleichzeitig veröffentlichte Apache 2.2.25 wurde aktualisiert, um das Risiko zu minimieren. Die Entwickler raten allen Anwendern, […]

Es gibt eine neue Version des ownCloud-Flaggschiffs – sprich, die Enterprise-Edition. Laut eigenen Angaben soll die neueste Ausgabe sicherer sein, sich einfach integrieren lassen und simpel erweiterbar sein. ownCloud Enterprise Edition 5 basiert nicht wenig überraschend auf der Community Edition 5, die im März 2013 debütierte. Im Anschluss die Neuerungen, Änderungen und Verbesserungen. Diese findest Du auch in der offiziellen Ankündigung. Security: Verbesserte Integration von Active Directory (AD) und LDAP: Die Geschwindigkeit bezüglich der Authentifizierung hat sich verbessert. AES-Verschlüsselung während des […]

Kali Linux ist der Nachfolger der Sicherheits-Distribution BackTrack. Man setzt bei Kali Linux nun kopmplett auf Debian, was unter anderem auch das Aktualisieren wesentlich erleichtert. Pro neuer Version eine neue Installation sollte der Geschichte angehören. Damit eignet sich Kali Linux nicht nur als Sicherheits- und Hacker-Distribution, sondern auch als ganz normaler Debian-Desktop. Man schlägt also 2 Fliegen mit einer Klappe. Die Entwickler haben neben Versionen für die Architekturen i386 und x86_64 auch Abbilder für diverse ARM-Architekturen zur Verfügung gestellt. Darunter […]

Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]

Santoku Linux ist eine neue Sicherheits-Distribution. Sie bringt vorinstallierte SDKs, Treiber und Utilities mit sich. Der hauptfokus der Distribution liegt auf mobilen Geräten. Laut Angaben der Entwickler erkennt das Betriebssystem neu verbundene mobile Geräte (Android und iOS) selbst und konfiguriert sich entsprechend. Unter anderem befindet sich Folgendes in der Distribution: Firmware Flashing Tools für diverse Hersteller Imaging Tools für NAND, Media-Karten und RAM freie Versionen einiger kommerzieller Forensic Tools Scripte und Utilities speziell für Mobile Forensics Emulatoren für Mobilgeräte Software, […]

Es gibt ein neues Update für Chrome Stable – Version 22.0.1229.94 für Linux, Mac OS X und Windows. Im Prinzip bessert die neueste Version “nur” zwei Sicherheitslücken aus, die es allerdings in sich haben. Google war der Bericht für die Fehler 154983 (SVG use-after-free) und 154987 (IPC – beliebiges Schreiben einer Datei) (CVE-2012-5112) 60.000 US-Dollar wert. Die hier angegebenen Links führen noch zu einem “Forbidden”. Google will wohl erst das Update ausgerollt wissen, bevor man Details zu den Security-Problemen in die Welt schreit. Das Kopfgeld geht […]

Das SourceForge-Team warnt vor einer phpMyAdmin-Version, die eine Backdoor enthält und via sourceforge.net ausgeliefert wurde. beziehungsweise war der Spielge-Server cdnetworks-kr-1 in Korea davon betroffen. Der Spiegel wurde sofort von der Rotation ausgeschlossen. Der Provider des Spiegels hat den Angriff bestätigt und nach Analysen ist wohl nur dieser eine Spiegel-Server davon betroffen. Man geht davon aus, dass der Angriff um den 22. September stattgefunden hat. Eine modifizierte Kopie der Datei phpMyAdmin-3.5.2.2-all-languages.zip wurde nur über den oben genannten Spiegel-Server ausgeliefert. Des Weiteren denken […]

Google Chrome für Android wurde ein Update spendiert und der Browser ist nun als Version 18.0.1025308 zu haben (Google Play). Die Software ist kompatibel mit Android 4.0 (Ice Cream Sandwich) oder später. Die neueste Version besser insgesamt 7 Sicherheitslücken aus, die alle mit einem Kopfgeld von 500 US-Dollar dotiert wurden. Alle Lücken sind als Medium eingestuft. [$500] [138210] Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin. [$500] [138035] Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin. [$500] [144813] Medium UXSS via Intent extra data. Credit […]