Brian Krebs berichtet von einer weitere 0-Day-Sicherheitslücke in Oracles Java, die nur 24 Stunden nach Java 7 Update 11 aufgetaucht ist. Darin wurde eine Sicherheitslücke geschlossen, mit dem man einen Windows-Rechner unter seine Kontrolle bringen konnte. Allerdings fehlt derzeit noch jede Bestätigung, ob die Lücke auch echt ist und was sie tut. In einem exklusiven Cybercrime-Forum soll der Finder den Exploit an 2 Personen für je 5000 US-Dollar verkauft haben (mehr Leute bekommen die Code nicht und es ist wohl […]

Am morgigen 15. Januar 2013 ist bei Oracle Patch-Day – oder wie sie es nennen Oracle Critical Patch. Es handelt sich dabei um eine Update-Sammlung für eine ganze Reihe an Software-Produkten. Für mich sind dabei 3 Dinge interessant: Updates für VirtualBox, MySQL und keines für Java (in der Ankündigung). In Sachen VirtualBox stopft man eine Sicherheitslücke, die sich von außen oder via Netzwerk nicht ausnutzen lässt. Bezüglich MySQL hat man 18 Flicken angekündigt. Zwei davon könnten sich über das Netzwerk […]

Tails ist eine auf Debian basierende Linux-Distribution, die Wert auf den maximalen Schutz der Privatsphäre des Benutzers legt. Sämtlicher Datenverkehr wird dabei durch TOR (The Onion Router) geleitet. Da es sich um ein Live-Medium handelt, kannst Du Tails auf Rechnern benutzen und keie Spuren darauf hinterlassen. In Version 0.16 gibt es diverse Änderungen und die Entwickler raten allen Tails-Anwendern, baldmöglichst auf die aktuelle Version umzusteigen. Es wurde ein “Shutdown Helper”-Applet hinzugefügt, da man die alte Schaltfläche zu einfach aus Versehen […]

Das Chrome-Team hat eine neue stabile Version des Google Browsers für Linux, Windows und Mac OS X zur Verfügung gestellt: Chrome 24.0.1312.52. Es handelt sich hierbei um die erste stabile Version mit Unterstützung für MathML. Weiterhin bringt die aktuelle Ausgabe ein Update für Adobe Flash mit sich (11.5.31.137). Geschwindigkeit und Stabilität sollen sich ebenfalls verbessert haben. In Sachen Sicherheit hat Google ein Kopfgeld für gemeldete Fehler in Höhe von 6000 US-Dollar springen lassen. Insgesamt wurden 24 Schwachstellen adressiert. 11 davon sind mit als […]

Es war ja eigentlich nur eine Frage der zeit, bis sich auch das Microsoft Tablet Surface den Hackern beugen muss. Allerdings sollte man sich nicht zu früh freuen. Einem Sicherheits-Spezialisten ist es zwar gelungen, unsignierte ARM-Applikationen auf dem Surface laufen zu lassen – eine permanente Sache ist das allerdings nicht. Die Einstellungen müssen jedesmal neu geändert werden, damit die nicht zertifizierte Software lauffähig ist. Der spezielle Wert, den der Hacker dazu umbiegen muss, lässt sich unter Secure Boot nicht permanent […]

Das Opera-Team hat Version 12.12 des gleichnamigen Browsers angekündigt. Laut Changelog gibt es diverse Bugfixes und Stabilitäts-Verbesserungen. Weiterhin befindet sich eine Option an Bord, mit der sich die Einstellungen und Daten von allen Erweiterungen löschen lassen. der Dialog, um private Daten zu löschen wurde für kleine Bildschirme optimiert. Weiterhin haben die Entwickler zwei Sicherheits-Probleme aus der Welt geschafft. Das eine hängt mit GIF-Dateien zusammen, das andere hätte Spoofing der Adresszeile ermöglichen können. In der Unix-Version des Browsers war es unter […]

Joanna Rutkowska hat eine erste Beta-Version der Linux-Distribution Qubes OS 2 zur Verfügung gestellt. Das Betriebssystem basiert auf Fedora, bringt aber ein sehr interessantes Sicherheits-Konzept mit sich: “Sicherheit durch Isolation”. Verständlich gesagt benutzt Qubes OS Xen, um Applikatiobnen getrennt voneinander in verschiedenen Domänen laufen zu lassen. Es gibt hier einen längeren Blog-Eintrag, der die meisten Fragen bezüglich Qubes OS beantwortet. Die erste Beta-Version  bringt Unterstützung für komplett virtualisierte AppVMs oder auch HVMs genannt. Weiterhin gibt es erste Unterstützung für die […]

Ich hatte heute schon geschrieben, dass Linus Torvalds Linux-Kernel 3.7 ausgegeben hatte. Ich hatte auch erwähnt, dass man eigentlich die beste Übersicht bei kernelnewbies.org bekommt. Die Seite ist echt gut, man muss sich die Neuerungen nicht mühsam über die Mailing-Listen zusammensuchen und die Informationen sind auch für Nomalsterbliche verständlich. Heute Morgen hatten die Jungs allerdings noch nicht aktualisiert. In der Zwischenzeit hat sich das geändert und ich gebe mal die Highlights auf Deutsch wieder. Kernel 3.7 bringt Unterstützung für ARM-Multi-Platform. […]

Es gabe erst vor wenigen Tagen eine neue Chrome-Version. Nun hat Google wegen zwei als hoch eingestuften Sicherheitslücken gleich noch einmal nachgelegt – für Linux, Mac OS X, Windows und die Chrome-Plattform. Ein Fehler (161564 CVE-2012-5138) hängt mit der flaschen Behandlung von Pfaden zusammen. Die zweite Sicherheitslücke (162835 CVE-2012-5137) ist ein Use-after-free bei Medien-Quellen. Für das melden dieses Sichereheitsproblems hat Google 7331 US-Dollar (LEET) springen lassen. Der Finder, Pinkie Pie, hat nach eigenen Angaben auch die Aufgabe 64-Bit-Exploit erfüllt. Bei mir hat […]

Das Chrome-Team hat eine neue stabile Version für Linux, Mac OS X und Windows zur Verfügung gestellt. Darin sind einige Fehler und Sicherheitslücken ausgebessert. Insgesamt hat Google 2500 US-Dollar Kopfgeld für gemeldete Schwachstellen spendiert. Wenn die Lautsprecher-Konfiguration auf Quadraphonic gestellt war, funktioniert in Flash kein Ton. Die Entwickler haben sieben Sicherheitslücken ausgemerzt. Drei davon sind als hoch, drei als mittel und eine als niedrig eingestuft. Ein mit 1000 US-Dollar dotierter und als hoch eingestellter Fehler betrifft lediglich Mac OS X in […]