Microsoft hat angekündigt, dass es am Montag dem 2. August 2010 ein Update außerhalb des üblichen Update-Zyklus geben wird. Damit wird die gefährliche lnk-Schwachstelle, wie sie in Sicherheits-Anweisung 2286198 beschrieben wird, geschlossen. Das Update soll ab zirka zehn Uhr morgens PDT (Pacific Daylight Time, UTC -7) zur Verfügung stehen. Für Deutschland bedeutet das etwas ab 18 Uhr abends. Der Flicken wird via automatischer Windows-Updates verbreitet. Die Schwachstelle ist extrem gefährlich un wird bereits aktiv ausgenutzt. Sophos hat ein kostenloses Tool […]

Apple hat die Browser Safari-Versionen 5.0.1 und 4.1.1 zur Verfügung gestellt. Die Sicherheits-Anweisung adressiert insgesamt 15 Schwachstellen. Zwei der Lücken betreffen den Browser selbst und 13 stehen im Zusammenhang mit der Open-Source-Rendering-Engine WebKit. Safari 5.0.1 gibt es für Mac OS X 10.5.8 (Leopard), 10.6.2 (Snow Leopard) und Windows XP SP2 oder später. Anwender von Mac OS X 10.4.11 (Tiger) können auf Safari 4.1.1 zurückgreifen. Anwender können die Fehler-bereinigten Versionen auch mittels der automatisierten Update-Routinen einspielen. Apple empfiehlt ein Update so […]

Sicherheits-Experten von AirTight Networks haben eine Schwachstelle im Wi-Fi-Protokoll WPA2 entdeckt. Die Sichereheitslücke bekam den Namen Hole 196, weil dies den Seitennamen im Dokument IEEE 802.11 (2007) wiederspiegelt. Am unteren Ende stellt das Manuskript die von WPA2 benutzten Schlüssel vor: der PTK (Pairwise Transient Key) ist für jeden Wi-Fi-Client einzigartig und wird für Unicast-Netzwerkverkehr verwendet. Der GTK (Group Temporal Key) ist für Broadcasts zuständig. PTK kann Manipulationen und gefälschte Mac-Adressen erkennen. GTK hingegen ist dazu nicht in der Lage. Und […]

Firefox 3.6.7 ist noch gar nicht so lange veröffentlicht. Allerdings sahen sich die Entwickler genötigt eine weitere Version – 3.6.8 – zur Verfügung zu stellen. Diese Variante adressiert eine kritische Schwachstelle (MFSA 2010-48). Die Entwickler raten zu einem Update so schnell wie möglich. Firefox 3.6.8 ist wie üblich gleichzeitig für Windows, Linux und Mac OS X erschienen. Wie gewohnt ist die Software auch in Deutsch verfügbar. Weitere Informationen erhalten Sie in den Release-Notizen.

Mozilla hat eine Sicherheitslücke in Version 3.0.1 der beliebten Erweiterung CoolPreviews festgestellt. Mit einem speziell präparierten Link können Angreifer beliebigen JavaScript-Code von außerhalb laufen lassen. Sie finden weitere Informationen im Blog der Mozilla Add-Ons. Firefox- und CoolPreviews-Anwender sind angehalten, schnellstmöglich ein Update auf Version 3.1.0625 einzuspielen. Laut Mozilla haben derzeit zirka 177.000 Anwender eine anfällige Version installiert. Dies entspreche in etwa 25 Prozent aller Installationen. Ebenso wolle man löchrige Versionen in Kürze auf die Blocklist setzen.

Eine der führenden Firmen in Sachen Sicherheitslücken und digitale Gefahren, Secunia, hat einen Halbjahresbericht für 2010 zur Verfügung gestellt. Darin befinden sich einige Fakten, die sicher nicht nur für Systemadministratoren interessant sind. Die Highlights des Berichts: Seit 2005 gibt es keinen nennenswerten Trend nach oben oder unten in der Gesamtzahl der Schwachstellen bei den über 29.000 überwachten Produkten. Eine Gruppe von zehn Software-Herstellern halten einen Durchschnitt von 38 Prozent aller entdeckten Lücken. Darunter befinden sich Microsoft, Apple, Oracle, IBM, Adobe […]

Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]

Vor kurzer Zeit wurde Flash Player 10.1 veröffentlicht. Adobe schloss damit 32 Sicherheitslücken. Darunter befand sich eine hoch kritische Schwachstelle, die als 0-Day-Exploit veröffentlicht wurde. Gleichzeitig nahmen die Entwickler den nativen 64-Bit-Client für Linux aus dem Rennen. Bei Adobe spricht man von einer temporären Maßnahme, weil man signifikante Architektur-Änderungen und Sicherheits-Verbesserungen einpflegen möchte. Bisher ist Linux die einzige Plattform, die einen nativen 64-Bit-Flash-Player zu Gesicht bekam. Allerdings scheint eine Fehler-bereinigte 64-Bit-Version nicht fertig gewesen zu sein und somit hat Adobe […]

Adobe hat die sofortige Verfügbarkeit des Flash Player 10.1 angekündigt. Die Software wurde gleichzeitig für Linux, Mac OS X und Windows veröffentlicht. Der Hersteller hatte einen triftigen Grund, Flash Player 10.1 so schnell wie möglich auf den Markt zu bringen. In dieser Ausgabe ist eine extrem gefährliche Sicherheitslücke, die vor wenigen Tagen entdeckt wurde, nicht vorhanden. Flash Player 10.1 bringt darüber hinaus weitere sinnvolle Funktionen mit sich. Zum Beispiel respektiert die neueste Ausgabe den Privatsphären-Modus der Browser. Die LSOs (Local […]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]