Die Entwickler des Instant Messangers Pidgin haben Version 2.9.0 veröffentlicht. Die Wartungs-Ausgabe der Open-Source-Software schließt unter anderem eine potentielle DoS-Schwachstellen (Denial of Service). Diese hängt im Zusammenhang mit fehlerhaften Buddy-Symbolen. Laut den Entwicklern könnte sich die Anwendung mit speziell präparierten GIF-Grafiken zum Absturz bringen lassen. Ebenso soll sich die Geschwindigkeit für große IRC-Kanäle signifikant verbessert habe. Abtürze von AIM und ICQ auf einigen nicht so gebräuchlichen Betriebssystemen sollen ebenfalls der Vergangenheit angehören. Die Entwickler raten allen Anwendern zu einem Update. […]

Die Debian-Entwickler haben eine zweite Aktualisierung des 6.0.x-Zweiges “Squeeze” von Debian GNU/Linux zur Verfügung gestellt. Darin befinde sich wichtige Sicherheits-Updates und auch sonstige Fehler-Korrekturen. In ungefähr 70 Pakete haben die Entwickler nachgebessert und unter anderem kritische Schwachstellen geschlossen. Komplett aus den Repositories entfernt wurde die Software ktsuss. Diese wird nicht mehr weiter gepflegt und enthält Sicherheitslücken. Als Herzstück dient Linux-Kernel 2.6.32.41, der Langzeitunterstützung vorweisen kann. Ebenso wurde einige Treiber hinzugefügt. Dazu gehören die SCSI-Treiber pm8001 und hpsa. Für Brocade-Netzwerkschnittstellen ist […]

Die Sicherheits-Randalen von LulzSec haben versprochen, geheime Dokumente zu veröffentlichen und hat nun auch geliefert. Die Gruppe hat die Dokumente auf The Pirate Bay zur Verfügung gestellt (man verzeihe mir, dass ich den Link hier nicht einstelle). Diese enthalten geheime Dokumente der Polizeit von Arizona. Aus den Release-Notizen: Wir veröffentlichen hunderte von geheimen Dokumenten, persönlichen E-Mails, Namen, Telefonnummern, Adressen und Passwörter, die der Polizei von Arizona gehören. Der Grund dafür ist, dass wir gegen SB1070 und den rassistischen Polizeistaat sind, […]

Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen. Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen. Wer in den letzten Tagen […]

Dropbox hat zugegeben, dass am Sonntag den 19. Juni 2011 fehlerhafter Code eingespielt wurde. Dieser erlaubte das Anmelden ohne jegliche Authentisierung. Somit konnte theoretisch jeder auf alle Dateien zugreifen, die in der Dropbox-Datenwolke liegen. Der Fehler trat am Sonntag Abend (22:54) auf und blieb für fast vier Stunden unbemerkt (2:41 Montagmorgen). Binnen fünf Minuten wurde ein Update eingespielt und alle aktiven Sitzungen terminiert. Laut Dropbox ist nur ein Prozent aller Anwender von dem Faux Pas betroffen. Der Dienstleister will alle […]

Mozilla hat hoch kritische Sicherheitslücken in Firefox 3.6.x und Thunderbird 3.1.x ausgebessert. Diese lassen sich zur Umgehung von Sicherheits-Richtlinien oder Systemzugriffen ausnutzen. Im schlimmsten Fall ist das Ausführen beliebigen Codes denkbar. Die Updates adressieren insgesamt fünf Sicherheitslücken, wobei eine davon lediglich Firefox betrifft. Es stehen aktualisierte Versionen zur Verfügung. Anwender von Firefox 3.6.x sollten auf Version 3.6.18 updaten. Thunderbird-Nutzer leben mit Version 3.1.11 sicherer. Mit der Herausgabe von Mozilla Firefox 5, der auch wesentliche Geschwindigkeits-Vorteile gegenüber 3.6.x hat, ist die […]

Ab sofort gibt es Version 1.5 der Open-Source-Software für Webanalyse. Piwik 1.5 bringt diverse neue Funktionen und laut eigener Aussage wurde die Skalierbarkeit verbessert. Die derzeit aktuelle Version bietet zum Beispiel Analyse-Möglichkeiten für E-Commerce und Benutzer-definierte Variablen pro Seite an. Somit könnten Entwickler zum Beispiel Produkt-Ansichten und so weiter verfolgen. Ebenso neu ist, dass Piwik nicht länger auf Flash baut, um Grafiken anzuzeigen. Die freie Software beinhaltet nun JavaScript Canvas Charts. Damit werden die Graphen mittels der jqplot-Bibliothek dargestellt. Laut […]

Microsoft hat in einem Blog-Eintrag verlauten lassen, dass die 3D-Technologie WebGL nicht sicher genug für die eigenen Ansprüche ist. Der Blog zählt dafür drei Gründe auf. Web-Applikationen haben direkten Zugriff auf die Hardware Es könnte Sicherheitslücken in Software von Drittanbietern geben Derzeit hätten Betriebssysteme keine Schutzfunktionen vor DoS-Angriffen auf Grafikkarten Man glaube, dass WebGL eine andauernde Quelle an Sicherheitslücken bietet, die schwer unter Kontrolle zu halten ist (sprechen wir gerade über Windows und Internet Explorer? Klingt sehr vertraut …). Auf […]

Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]

Gerüchte verbreiten sich bekanntlich mit rasender Geschwindigkeit, auch wenn diese totaler Humbug sind. Auf fraud-news.com erschien ein Artikel, dass die beiden bekannten Sicherheits-Experten wegen des Verkaufs gestohlener Kreditkarten-Nummern verhaftet wurden. Der Artikel behauptet weiterhin, dass Mikko Hypponen und Brian Krebs ein Liebespaar seien. Mikko Hypponen erklärt in einem Blog-Eintrag, dass diese Anschuldigungen und Behauptungen totaler Unsinn sind. Weder er noch Brian Krebs sind verhaftet und der gefälschte Artikel ist ein abgewandeltes Dokument, das Krebs im Jahre 2007 veröffentlicht hat.