Julian Assange ist bekanntlich der Gründer von Wikileaks und hat schon fast den Status eines digitalen Robin Hood. Er lässt kein gutes Wort am sozialen Netzwerk-Giganten Facebook. Er hat die “Deine Privatsphäre ist mir doch egal”-Firma als “fürchterliche Spionage-Maschine bezeichnet”. Darüber hinaus warnt er vor dem Aufbau einer umfassenden Datenbank. Gegenüber Russia Today warnte er Anwender, dass sie freiwillig Daten für eine Datenbank zur Verfügung stellen, auf die Sicherheitsdienste aus den USA Zugriff haben. Als Grund für seine Schimpftirade gab […]

Mozilla hat Firefox 4.0.1 veröffentlicht. Die Entwickler schließen darin drei hoch kritische Schwachstellen. Diese lassen sich alle ausnutzen, um von außerhalb beliebigen Code auf betroffenen Rechnern auszuführen. Anwender sollten das Update ernst nehmen und entsprechend einspielen. Gefährliche Lücken wurden auch in Firefox 3.5.x, Firefox 3.6.x, SeaMonkey 2.x und Thunderbird 3.1.x gefunden. Die entsprechend neuesten Versionen beheben die Schwachstellen: Firefox 3.5.19 (Release-Notizen), Firefox 3.6.17 (Release-Notizen), SeaMonkey 2.0.14 (Release-Notizen) und Thunderbird 3.1.10 (Release-Notizen). Die aktualisierten Pakete sind wie üblich in deutscher Sprache […]

Die Entwickler der beliebten Blogger- und CMS-Software WordPress haben Variante 3.1.2 zur Verfügung gestellt. Die neueste Ausgabe bügelt eine Schwachstelle aus, mit der Mitarbeiter unberechtigt Artikel veröffentlichen können (r17710). Darüber hinaus haben die Entwickler drei kleinere Fehler ausgebessert:#1712, #17054, #17218 Die Liste der überarbeiteten Dateien stellt laut Changelog sich wie folgt dar: wp-includes/post-template.php wp-includes/version.php wp-includes/user.php wp-includes/query.php readme.html wp-admin/includes/class-wp-posts-list-table.php wp-admin/includes/update-core.php wp-admin/press-this.php

Das Flock-Team hat offiziell verlauten lassen, dass die Unterstützung für den gleichnamigen Browser am 26. April 2011 endet. Man bedankt sich auf der Webseite für die Loyalität der Anwender und rät gleichzeitig, in den kommenden Wochen auf alternative Browser auszuweichen. Ab 26. April 2011 wird es keine Sicherheits-Updates mehr für Flock geben. Von daher raten die Entwickler einen Umstieg auf Google Chrome oder Mozilla Firefox. Die Entwickler der beiden Browser schreitet stetig voran. Außerdem bringen diese ein breites Spektrum an […]

Stefano Fratepietro hat Version 6.1 der Distribution DEFT Linux angekündigt. Es handelt sich hier um eine modifizierte Ubuntu-Live-CD, die mit Ziel Computer-Sicherheit entwickelt wird. Laut eigener Aussage ist Version 6.1 die letzte Ausgabe in der 6.x-Reihe. Ab Juni wollen sich die Entwickler um Version 7 kümmern. DEFT Linux 6.1 startet laut eigener Aussage bis zu 15 Prozent schneller als die Vorgänger-Ausgaben und wurde für initrd optimiert. Darüber hinaus wurde ein Problem mit großen pcap-Uploads in Xplico bereinigt. Ab sofort lässt […]

Anscheinend gibt es derzeit nicht nur bei MPlayer heftige Grabenkämpfe. Auch bei Ubuntu scheint teilweise dicke Luft zu herrschen, was sich nicht nur auf “Unity oder nicht Unity das ist hier die Frage” beschränkt. Sonst hätten wohl das Ubuntu Developer Membership Board und das Community Council kaum gemeinsam einen ihrere Entwickler ausgeschlossen. Nicht mehr mitspielen darf Artur Rona. Das gilt für mindestens zwei jahre, wie es in dieser Mailing-Liste zu lesen ist. Der polnische Entwickler war in der Ubuntu-Gemeinschaft für […]

Googles Chrome-Team hat ein Update für des gleichnamigen Internet-Browser Version 10.x zur Verfügung gestellt. Ab sofort ist Version 10.0.648.204 für Linux, Mac OS X und Windows verfügbar. Die geschlossenen Lücken hat sich Google insgesamt 8500 US-Dollar Kopfgeld kosten lassen. 7000 US-Dollar davon hat sich Dauerlückenfinder Sergey Glazunov auf die Plus-Seite seines Bankkontos schreiben lassen. Er hat vier der sechs kritischen Schwachstellen gemeldet. Alle weitere Details gibt es in einem Blog-Eintrag der Entwickler.

Der Miro-Blogging-Dienst Twitter hat seine SIcherheits-Funktionen erweitert. Anwender können nun einstellen, dass Sie die verschlüsselte Verbindung https immer nutzen wollen. Damit werden Daten sicher via SSL übertragen. Bisher wurde die sichere Verbindung nur während des Anmelde-Prozesses verwendet. Auch Cookies werden nun verschlüsselt übertragen und bieten keine Angriffsfläche mehr. Allerdings gibt es laut Carolyn Penner noch kleine Unannehmlichkeiten. Wenn Sie Twitter von ihrem mobilen Browser aufrufen, müssen Sie https://mobile.twitter.com eingeben, um https nutzen zu können. Man arbeite derzeit an einer Lösung, […]

Die Entwickler der Open-Source-Datenbank-Management-Software phpMyAdmin haben eine Schwachstelle ausgebessert. Wenn die Dateien README, ChangeLog oder LICENSE von ihrem Original-Platz entfernt wurden, könnte das Script, das die Dateien anzeigt, deren vollständigen Pfad anzeigen. Dieser Umstand könnte sich für weitere Angriff ausnutzen lassen. Die Schwachstelle ist als nicht kritisch gekennzeichnet. Anwender sollten ein Update auf die Versionen 3.3.9.1 oder 2.11.11.2 erwägen. In diesen Ausgaben ist die Sicherheitslücke bereinigt.

Im vierten Quartals-Bereicht für digitale Bedrohungen sagte McAfee, dass Adobes Flash und PDF-Software die primären Angriffsziele für Malware-Autoren sind. Schadcode für Smartphones sei im Jahre 2010 um 46 Prozent gestiegen. Die Sicherheitsspezialisten wiesen darauf hin, dass immer mehr Geräte das Internet benutzen würden. Dazu gehören Smartphones, Tablets und Fernsehen. Somit werde sich die Anzahl der entwickelten Malware nicht nur steigern, sondern der Schadcode wird auch professioneller und gerissener werden. Gut, dazu muss man nicht das Orakel von Delphi bemühen, dass […]