Update Facebooks Werbekunden und andere Partner konnten über längere Zeit auf Daten von Facebook-Nutzern zugreifen, sowohl auf Profildaten als auch Fotos und Chats, meldet Symantec. Facebook hat die Sicherheitslücke bestätigt und beseitigt.
In der Mac-Variante von Skype hat die australische Hackergruppe Pure Hacking ein Sicherheitsleck gefunden. Mit einem Update wird der Fehler bereits korrigiert.
Die Sicherheitsexperten von Vupen haben eine Reihe von Sicherheitslücken in Google Chrome entdeckt, mit dem sie Schadcode über den Browser ausführen können. Eigentlich ist Chrome darauf ausgerichtet, solche Angriffe im Vorfeld abzuwehren.
Diesen Monat veröffentlicht Microsoft zwei Sicherheitspatches. Damit werden eine als gefährlich klassifizierte Sicherheitslücke in Windows und zwei Sicherheitslecks in Office beseitigt.
Mit Firefox 4.0.1 werden mehrere Sicherheitslücken geschlossen. Zudem stehen Sicherheitspatches für ältere Firefox-Versionen sowie für Thunderbird und Seamonkey zum Herunterladen zur Verfügung.
Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.
Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.
Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.
Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.
Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.
Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.
Mit dem neuen VLC-Player schließt das Videolan-Team einige Sicherheitslücken in dem Mediaplayer. Außerdem wurden kleinere Fehler behoben und das Aussehen des Programms unter Mac OS X leicht modifiziert.
Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.
Adobe hat Patches für den Flash Player, für Air, für den Adobe Reader und für Acrobat veröffentlicht. Damit soll das Sicherheitsloch beseitigt werden, das bereits aktiv ausgenutzt wird.
Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.
Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen.
Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.
Nach dem Bekanntwerden mehrerer Sicherheitslücken in den Webservern der Bundesfinanzagentur hat das Unternehmen nun Anzeige gegen unbekannt erstattet. Das Onlinebanking der Agentur ist weiterhin offline.
Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.
Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.
Diesen Monat will Microsoft insgesamt vier Sicherheitslücken in Windows und Office beseitigen. Mindestens eines der vier Sicherheitslecks wird als gefährlich eingestuft.
Für Firefox und Thunderbird stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Die meisten Fehler lassen sich zur Ausführung von Schadcode missbrauchen.
Der PDF-Reader Foxit Reader für die Windows-Plattform hat ein Update erhalten. Die aktuelle Version beseitigt einen Fehler, der im Zusammenspiel mit ICC-Farbprofilen auftritt.
Socialnetworksecurity.org meldet aktuelle Sicherheitslücken in sozialen Netzwerken und Flirtbörsen. Die Initiatoren werfen den Betreibern vor, das Thema Sicherheit nicht ernst genug zu nehmen.
Adobe hat Patches für den Flash Player, den Shockwave Player, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. Damit werden 68 Sicherheitslücken beseitigt. 60 davon gelten als gefährlich und können zur Codeausführung missbraucht werden.
Mit manipulierten Dateien können Microsofts Office-Programme unter Umständen dazu gebracht werden, Schadcode auszuführen. Der Nutzer muss die Dateien nur öffnen.
In einigen Tagen soll es das erste Sicherheitsupdate für den neuen Adobe Reader X und Acrobat X geben. Es soll als kritisch eingestufte Sicherheitslücken schließen.
Manipulierte MKV-Container lassen sich zur Ausführung von Fremdcode im VLC-Player ausnutzen. Wegen dieser Sicherheitslücke hat das Videolan-Team einen neuen VLC-Player veröffentlicht.
Mit Kenntnissen aus sozialen Netzwerken lassen sich Buchungsdaten bei Ryanair manipulieren und so Kosten beim Opfer verursachen. Ryanair sieht allerdings kein Problem, stuft Bedenken als "kompletten Müll" ein und sieht die Verantwortung beim Kunden.
Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.
Die Schweizer Scip AG hat nach eigenen Angaben eine Schwachstelle in X-pire gefunden. Die Software wurde als "digitaler Radiergummi" vorgestellt und soll dafür sorgen, dass in sozialen Netzwerken veröffentlichte Bilder nach einer gewissen Zeit unkenntlich werden.
Der Instant Messenger ICQ ist in der Version 7.4 mit einigen Verbesserungen erschienen. Leider haben die Entwickler aber die Sicherheitslücke in der Autoupdate-Funktion noch nicht beseitigt.
Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.
Das Videolan-Team hat eine neue Version der Videoabspielsoftware VLC veröffentlicht. Die Version 1.1.6 beseitigt eine Sicherheitslücke und beschleunigt die Wiedergabe von VP8-codierten Inhalten.
ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.
ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.
Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.
Microsoft hat den zurückgezogenen Sicherheitspatch für Outlook 2007 vom Dezember 2010 neu aufgelegt. Die drei mit dem Patch eingeführten Fehler sollen nun nicht mehr auftreten.
Google hat ein Sicherheitsupdate für Chrome 8 veröffentlicht und dabei erstmals für einen einzelnen Fehler eine Belohnung von 3133,7 US-Dollar ausgeschüttet. Insgesamt zahlt Google für das Finden von daraufhin beseitigten Fehlern rund 14.500 US-Dollar.
In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.
Microsoft will in diesem Monat zwei Patches für Windows veröffentlichen. Die bekannten Sicherheitslecks in Windows und im Internet Explorer werden nicht geschlossen. Wann dafür Patches erscheinen, ist nicht bekannt.
Die Sandbox von Adobes Flash-Player lässt sich umgehen, so dass Anwender lokale Dateien auf Clients auslesen und an ihre eigenen Server senden können, hat der Sicherheitsexperte Billy Rios herausgefunden.
Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.
Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.
Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.
27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.
