Die Entwickler des Debian-Projekts haben eine vierte Ausgabe des stabilen Zweigs Debian 6.0 “Squeeze” zur Verfügung gestellt. Laut offizieller Ankündigung  bringt die Aktualisierung hauptsächlich Sicherheits-Updates mit sich. Ebenso gibt es einige Anpassungen, die sich um schwerwiegende Probleme kümmern sollen. Die entsprechenden Sicherheits-Anweisungen wurden bereits separat ausgegeben und sind in der Ankündigung im einzelnen aufgelistet. Zum Beispiel wurden Schwachstellen in Wireshark, OpenOffice.org, OpenJDK 6, PostgreSQL, Iceweasel, FFmpeg, phpMyadmin und OpenSSL ausgemerzt. Anwender sollten Version 6.0.4 nicht als neue Version von Debian […]

Linus Torvalds hat die Verfügbarkeit eines ersten Release-Kandidaten von Linux-Kernel 3.3 angekündigt. Torvalds habe einige Änderungen bewusst nicht aufgenommen. Dies gilt vor allen Dingen für Sachen, die ihm unbekannt waren und er die Zeit für eine genaue Überprüfung nicht hatte. Laut eigener Aussage war das Merge-Fenster nicht eines der ruhigsten und er weiß nicht einmal genau, warum sich das so anfühlte. Die reine Anzahl der Commits und Flicken sei recht normal. Vielleicht rühre es daher, weil er eine Suspend- / […]

Die schnellen Entwicklungs-Zyklen für Mozilla Firefox und Thunderbird, alle sechs Wochen eine neue Version, haben vor allen Dingen Unternehmen mit Sorgenfalten aufgenommen. Zu kurz würden die Testzeiten sein, um Firefox als ernsthafte Unternehmens-Software ausrollen zu können. Erst reagierte Mozilla etwas verschnupft, nun lenkt man dort aber ein. Das Resultat: Mozilla Firefox Extended Support Release (ESR). Jay Sullivan hat dies im Mozilla-Blog angekündigt. Die ESR-Ausgabe soll öffentlichen Einrichtungen, Universitäten und Unternehmen die nötige Sicherheit geben, dass sie nicht alle sechs Wochen […]

Die Entwickler der populären CMS- / Blogging-Software WordPress haben Ausgabe 3.3.1 zur Verfügung gestellt. Sie berichten, dass in der neueste Version 15 Probleme aus der Welt geschafft wurden. Ebenso haben die Entwickler eine Sicherheitslücke ausgebessert, die sich für XSS-Angriffe (Cross-Site Scripting) ausnutzen lässt. Andere ausgebesserte Schwierigkeiten enthalten Multi-site Upload Limit ist bei 50 MByte stecken geblieben, ungewollter Backslash in der Ausgabe und ein falsches Zählen der Widgets im Dashboard. Du findest die Liste mit allen behobenen Problemen unter core.trac.wordpress.org. Wer […]

Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert – 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg – ganz großer Mist … Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus […]

Adobe hat eine ungeschlossene (0-Day) Lücke bestätigt, die angeblich bereits aktiv ausgenutzt wird. Für Version 9 des Reader und Adobe Acrobat will man bis Ende nächster Woche einen Flicken zu Verfügung stellen – Allerdings nur für die Windows-Ausgabe. Der Patch wird der sechste für Reader und Acrobat dieses Jahr sein. In der Sicherheits-Anweisung von Adobe ist zu lesen, dass eine kritische Schwachstelle in Adobe Reader X (10.1.1), Acrobat X (10.1.1) und früher für Windows und Macintosh gefunden wurde. Ebenso sind […]

In der Security-Mailing-Liste von openSUSE hat Marcus Meissner an das Ende von openSUSE 11.3 erinnert. Genauer gesagt wird es nach dem 16. Januar 2012 keine weiteren Sicherheits-Updates für die Distribution geben. Ob es für openSUSE 11.3 eine Evergreen-Variante, wie für openSUSE 11.1 und 11.2 geben wird, steht derzeit noch nicht fest. Bei Evergreen handelt es sich um eine von der Community gepflegte Weiterführung von früheren Ausgaben. Sollte es ein openSUSE-11.3-Evergreen geben, wird man das rechtzeitig ankündigen. Eine Konsequenz aus diesem Schritt […]

Als Antwort auf ein manipuliertes DigiNotar-SSL-Zertifikat, das im Iran als Teil eines Man-in-the-Middle-Angriffs benutzt wurde, hat Mozilla Firefox 6.0.1, Firefox 3.6.21 und Thunderbid 6.0.1 zur Verfügung gestellt. Ebenfalls gibt es Thunderbird 3.1.13 und SeaMonkey 2.3.2. Auch Google hat die Probleme mit der Ausgabe von Chrome 13.0.782.218 bereinigt. Google hat gleich noch die Gelegenheit genutzt, Adobe Flash Player zu aktualisieren. Im Prinzip löschen die Updates die manipulierten und gefälschten Zertifikate. Die Nightly Builds von Mozilla wurden ebenfalls aktualisiert. Firefox 7 Beta […]

Oracles neuest Akquisition ist unglücklicherweise Ksplice. Die Firma steht hinter dem Konzept, Kernel-Updates einspielen zu können, ohne das System neu starten zu müssen: “Never Reboot Linux For Security Updates” ist der Slogan. Ksplice analysiert die Unterschiede zwischen neuem und altem Kernel und lädt dann die Bereiche neu, die sich geändert haben. Prozesse werden automatisch deaktiviert, während der neue Kernel-Code in den Speicher geladen wird und danach wieder aktiviert. Ksplice richtet sich hauptsächlich an Enterprise-Kunden, bei denen Downtime auf ein Minimum […]

Josh Paetzel hat eine weitere Beta-Version des auf FreeBSD-basierenden FreeNAS 8.0.1 zur Verfügung gestellt. Es soll sich hierbei um die letzte (nochmal!) Beta-Ausgabe des kostenlosen NAS-Systems (Network Attached Storage) handeln. Allerdings fanden die Entwickler in Beta 3 einige gröbere Schnitzer, die eigentlich mittels Update bereinigt werden sollten. Die Macher haben sich dann doch für eine weitere Beta-Ausgabe entschieden. Zu den Änderungen gehören, dass ACLs und UNIX-Dateisystem-Rechte nun sauber mit UFS- und ZFS-Dateisystemen funktionieren. ZFS-Schnappschüsse werden nun auf CIFS-Freigaben exportiert und […]