NVIDIA warnt vor einer Sicherheitslücke (CVE-2012-0946), die sich im Linux-/UNIX-Treiber befindet. Die Schwachstelle wurde am 20. März 2012 privat an NVIDIA gemeldet. Ein Angreifer, der Lese- und Schreibzugriff auf die GPU hat, könnte sich Zugriff auf den Arbeitsspeicher des Systems verschaffen. Derzeit ist kein Fall bekannt, wo die Sicherheitslücke aktiv ausgenutzt wird. Die Standard-Rechte auf den GPU Device Nodes erlauben allen Anwendern Lese- und Schreibrechte. Diese Rechte lassen sich konfigurieren. Allerdings brauchen Anwender diese, wenn Sie zum Beispiel Applikationen mit GLX […]

Insgesamt hat Google 4000 US-Dollar Kopfgeld für gemeldete Sicherheitslücken gezahlt. Von den 9 geschlossenen Schwachstellen sind 3 als hoch, 5 als mittel und eine als gering eingestuft. Besonders bedankt sich der Suchmaschinengigant bei den Entwicklern miaubiz, Chamal de Silva, Atte Kettunen von OUSPG, Aki Helin von OUSPG und Arthur Gerkis. Diese hätte während der Entwicklung sehr geholfen und potentielle Sicherheitslücken bereits im Keim erstickt. Aus diesem Grund gibt es eine Extra-Belohnung von 8000 US-Dollar. Chrome 18 bringt auch eine neue Version […]

The Document Foundation hat LibreOffice 3.4.6 ausgegeben. Laut eigener Aussage bessert diese Version eine potentielle Sicherheitslücke aus. Ebenso haben die Entwickler diverse Bugs bereinigt. LibreOffice 3.4.6 ist laut Plan die letzte Ausgabe in der 3.4-Serie. Seit Anfang 2012 liegt der Fokus des LibreOffice-Entwickler-Teams auf 3.5.x.  Die letzte Wartungs-Version von 3.4.x gibt Anwendern noch etwas mehr Zeit, auf Version 3.5.x zu migrieren. Du kannst LibreOffice 3.4.6 aus dem Download-Bereich der Projektseite beziehen. Eingentlich unnötig zu erwähnen, dass LibreOffice für Windows, Mac […]

Normalerweise ist alle sechs Wochen eine neue Firefox-Version gelpant und diese wird in der Regel am Dienstag veröffentlicht. Doch bei Firefox 11 kommt es laut eines Blog-Eintrags von Jonathan Nightingale zu einer Verzögerung. Der Grund liegt allerdings nur zur Hälfte an Mozilla. Nightingale gibt an, dass dieser Dienstag gleichzeitig Microsofts Black-Tuesday ist – also der Sicherheits-Update-Tag (Patchday) aus Redmond. Es gebe zwar keine bekannten Fehler oder Gründe, Firefox nicht auszurollen – man will aber trotzdem auf Nummer Sicher gehen. Weiterhin will […]

Auch wenn ich mich wiederhole: Systeme wie BackTrack werden gerne als Hack-Distributionen bezeichnet und als böse verteufelt. Solche Distributionen werden allerdings mit dem Ziel Sicherheit entwickelt und gibt Administratoren und Netzwerk-Verwaltern ein unglaublich wertvolles Werkzeug in die Hand, Schwachstelle aufzuspüren. Natürlich lässt sich damit auch Blödsinn anstellen. Das ist aber erstens illegal und zweitens nicht sehr nett 🙂 Wer BackTrack und Co. in der Firma einsetzen möchte, sollte dies unbedingt mit seinen Vorgesetzten absprechen – sonst kann es großen Ärger […]

Ab sofort gibt es eine neue Version der Open-Source-Web-Analyse-Software Piwik. Wer das Programm nicht kennt – es ist so etwas wie ein freies Google Analytics, mit dem der Administrator allerdings selbst die Kontrolle über die gesammelten Daten hat. Die neueste Ausgabe wird als großes Upgrade bezeichnet und bringt außer neuen Funktionen auch Sicherheits- und Performance-Verbesserungen mit sich. Was ist neu? Es gibt einen Bericht über die Loyalität der Besucher. Der Administrator kann also einsehen, wie viele Menschen die Webseite einmal, […]

Ungewollt an Glaubenskriegen teilnehmen zu müssen, wäre eigentlich belustigend – wenn es nicht die traurige Wahrheit wäre. Ich finde es faszinierend, dass es mehr und mehr Menschen gibt, die ihren Apfel mit Feuer und Schwert verteidigen. Dabei wissen gleichzeitig immer weniger, warum sie das eigentlich tun: “Hah! Ich hab nen Mac, damit wär mir XYZ nicht passiert!” Wird diesen iLiegen Kriegern dann aber die Frage stellt: “Warum ist Mac besser als Windows oder Linux?”, bekommt man in der Regel viele […]

Das Debian-Projekt hat angekündigt, dass die Sicherheitsunterstützung für Debian 5.0 “Lenny” am 6. Februar 2012 eingestellt wurde. Somit hatten Debian-Anwender ein Jahr Zeit, um auf die derzeit aktuelle Version “Squeeze” umzustellen. Fast drei Jahre wurde Debian 5.0 mit Wartungs- und Sicherheits-Updates versorgt. Bereits veröffentlichte Sicherheits-Aktualisierungen für die alte Ausgabe sind allerdings weiter auf security.debian.org erhältlich. Auch wenn eine Aktualisierung auf Debian 6.0 “Squeeze” in der Regel mittels apt-get schmerzfrei vonstatten geht, empfehlen die Entwickler dringen einen Blick in die Release-Notizen […]

Laut eigener Aussage handelt es sich bei TAILS 0.10.1 um eine reine Wartungs-Version. Die Entwickler haben Sicherheitslücken und schwere Fehler ausgebessert. Alle Anwender sind angewiesen, so zeitnah wie möglich die Aktualisierungen einzuspielen. Es gibt alledings auch einige Änderungen, die für den Anwender mehr oder weniger direkt sichtbar oder spürbar sind. Die Startseite von Iceweasel ist nun die Standard-Suchmaschine. Scroogle ist den Entwicklern derzeit nicht verlässlich genug. WhisperBack und MAT haben Updates auf 1.5.1 beziehungsweise 0.2.2-2~bpo60+1 spendiert bekommen. In letzterem wurde […]

Die Entwickler des Debian-Projekts haben eine vierte Ausgabe des stabilen Zweigs Debian 6.0 “Squeeze” zur Verfügung gestellt. Laut offizieller Ankündigung  bringt die Aktualisierung hauptsächlich Sicherheits-Updates mit sich. Ebenso gibt es einige Anpassungen, die sich um schwerwiegende Probleme kümmern sollen. Die entsprechenden Sicherheits-Anweisungen wurden bereits separat ausgegeben und sind in der Ankündigung im einzelnen aufgelistet. Zum Beispiel wurden Schwachstellen in Wireshark, OpenOffice.org, OpenJDK 6, PostgreSQL, Iceweasel, FFmpeg, phpMyadmin und OpenSSL ausgemerzt. Anwender sollten Version 6.0.4 nicht als neue Version von Debian […]