Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert – 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg – ganz großer Mist … Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus […]

Nur zur Information – hoch kritische Schwachstelle in Windows 7 64-Bit. Auf Twitter gepostet und von Secunia bestätigt! Grund: übergroßes height-Attribut in einem IFRAME und mit Apples Safari angeschaut.

Auf der Seite der Release-Notizen steht zwar immer noch Beta, allerdings ist die URL interessant: http://www.mozilla.org/en-US/firefox/9.0/releasenotes/ anstatt http://www.mozilla.org/en-US/firefox/9.0beta/releasenotes/ Ebenso liest man im Wiki, dass der Browser am heutigen 20.12.2011 den Schritt nach “Released” macht. Somit dürfte uns Mozilla vor den Feiertagen noch mit einer neuen Firefox-Version beglücken. Was gibt es Neues? Alle Erwetierungen von Drittabietern sind per Standard deaktiviert. Für bereits installierte Add-Ons gibt es einen einmaligen Dialog, um diese zu verwalten. Twitter ist in die Search-Bar aufgenommen worden. Die […]

Canonical hat die Deaktivierung und Herausnahme von Oracle Sun Java JDK aus dem Repository bekannt gegeben. Dies gilt für die Varianten 10.04 LTS, 10.10 und 11.04. Seit 24. August 2011 hat der Ubuntu-Macher laut eigener Aussage keine Erlaubnis mehr, Java-Pakete von Oracle zu vertreiben. Oracle hat die “Operating System Distributor License for Java” in die Rente geschickt. Die Java-Version, die sich noch im Partner-Archive befindet, ist aber anfällig und mit Sicherheitslücken gespickt. Einige der Schwachstellen werden derzeit aktiv ausgenutzt. Aus […]

Adobe hat eine ungeschlossene (0-Day) Lücke bestätigt, die angeblich bereits aktiv ausgenutzt wird. Für Version 9 des Reader und Adobe Acrobat will man bis Ende nächster Woche einen Flicken zu Verfügung stellen – Allerdings nur für die Windows-Ausgabe. Der Patch wird der sechste für Reader und Acrobat dieses Jahr sein. In der Sicherheits-Anweisung von Adobe ist zu lesen, dass eine kritische Schwachstelle in Adobe Reader X (10.1.1), Acrobat X (10.1.1) und früher für Windows und Macintosh gefunden wurde. Ebenso sind […]

Ich habe es für knapp eine Woche übersehen, aber gibt es eine neue Ausgabe von Locked Lynx – oder auch Ubuntu Privacy Remix 10.04r2. Offiziell veröffentlicht wurde es am 30.11.2011, auf Launchpad aber erst heute angekündigt. Hauptziel dieser auf Ubuntu basierenden Distribution ist Daten-Spionage und -Diebstahl zu verhindern. Die größte Neuerung dürfte wohl das Dual-Boot-Abbild für DVD oder USB sein. Dieses enthält nämlich die neueste Ausgabe von TAILS – The Amnesic Incognito Live System 0.9. Nun kann sich der Anwender […]

In der Security-Mailing-Liste von openSUSE hat Marcus Meissner an das Ende von openSUSE 11.3 erinnert. Genauer gesagt wird es nach dem 16. Januar 2012 keine weiteren Sicherheits-Updates für die Distribution geben. Ob es für openSUSE 11.3 eine Evergreen-Variante, wie für openSUSE 11.1 und 11.2 geben wird, steht derzeit noch nicht fest. Bei Evergreen handelt es sich um eine von der Community gepflegte Weiterführung von früheren Ausgaben. Sollte es ein openSUSE-11.3-Evergreen geben, wird man das rechtzeitig ankündigen. Eine Konsequenz aus diesem Schritt […]

Das TOR Cloud Project (The Onion Router) soll es jedem einfach machen, so genannte Bridges in wenigen Minuten aufzusetzen und anderen damit ein unzensiertes Portal in das Internet zur Verfügung zu stellen. Natürlich braucht TOR Bandbreite und diese muss gestiftet werden. Bridges sind TOR-Relays, die nicht im Hauptverzeichnis aufgelistet sind. Um eine solche zu nutzen, muss man diese also erst finden. Weil es eben keine komplett öffentliche Liste dieser Bridges gibt, sind diese auch schwerer zu blockieren. Eine Bridge ist […]

Sprecher der sozialen Datenschleuder Facebook haben gegenüber SCMagazineUS.com gesagt, dass man viele der Verantwortliche für die kürzlich aufgetretene Pornowelle identifiziert hat. Es handelte sich angeblich um einen koordinierten Angriff. Mittels XSS (Cross Site Scripting) hat man Anwender ausgetrickst, dass diese pornographische Inhalte unwissend in ihren News-Feeds verbreiteten. Benutzer-Konten wurden während des Angriffs nicht kompromittiert. Facebook will entsprechende Schritte gegen die Verantwortlichen der Kampagne einleiten. Genaue Details wurden allerdings nicht verraten.

Am 9. November 2011 hat Alex Legler von Gentoo Linux verkündet, dass es ab sofort ein eigenes Wiki gibt. Als Maskottchen dient die etwas schräg aussehende Kuh Larry (was dem Namen nach eigentlich ein Stier oder Ochse sein sollte – je nach Glück). Das Wiki wird künftig Informationen und Artikel unter anderem zu den Themen Desktop, Server und Sicherheit, Hardware und Software enthalten. Die meisten Beiträge sind allerdings noch kurz und das Wiki ist so kurz nach dem Start noch […]