Security-Alert

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Apple hat eine neue Version von iTunes veröffentlicht. Sie beseitigt kleinere Fehler und eine Sicherheitslücke, die für Angriffe genutzt werden könnte.

Wie angekündigt beseitigt Microsoft diesen Monat mit vier Patches fünf Sicherheitslöcher in Windows und Office. Wie zu befürchten war, bleibt das seit einer Woche bekannte Sicherheitsleck in Windows 2000 für alle Zeiten bestehen, weil es keinen Support mehr für Windows 2000 gibt.

Insgesamt 59 Sicherheitslücken schließt Oracle im Rahmen seines Juli-Patchdays in seinen diversen Produkten. Darunter sind insgesamt 36 Lücken, die sich aus der Ferne ausnutzen lassen.

Diesen Monat will Microsoft insgesamt fünf Sicherheitslecks mit vier Patches beseitigen. Die Mehrzahl der zu schließenden Sicherheitslücken wird als gefährlich eingestuft. Es werden auch zwei bereits bekannte Sicherheitslücken beseitigt.

In Windows 2000 und XP wurde ein neues Sicherheitsleck entdeckt. Darüber können Angreifer beliebigen Programmcode ausführen. Derzeit untersucht Microsoft das Sicherheitsloch.

Der USB-Stick Flash Padlock 2 von Corsair besitzt einen Kennwortschutz, der sich aber mit einem Trick aushebeln lässt. Immerhin kann die Kennwortumgehung des Gerätes mit einer speziellen Prozedur verhindert werden.

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

In dieser Woche hat es einen größeren Angriff auf Webseiten gegeben, darunter sehr bekannte wie die des Wall Street Journal. Unklar ist, wie viele Seiten noch betroffen sind und weiterhin Schadsoftware ausliefern.

Google hat für Chrome 5 eine neue Version veröffentlicht. Damit werden insgesamt elf Sicherheitslöcher geschlossen. Neun der elf Fehler werden als gefährlich eingestuft.

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Insgesamt 34 Sicherheitslücken will Microsoft in seinen Applikationen am 8. Juni 2010 beseitigen. Unter anderem müssen Fehler in Windows, im Internet Explorer und in Office beseitigt werden. Dazu werden zehn Patches veröffentlicht.

Microsoft warnt vor einem Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Das Sicherheitsleck kann zum Ausführen beliebigen Programmcodes missbraucht werden.

Adobe hat einen Patch für den Shockwave Player veröffentlicht. Die Software weist 18 Sicherheitslücken auf, die allesamt als gefährlich einzustufen sind, denn Angreifer können darüber beliebigen Programmcode ausführen.

Microsoft hat einen Patch für Outlook Express und Windows Mail veröffentlicht, um ein Sicherheitsleck in der E-Mail-Software zu beseitigen. Ein weiterer Patch schließt ein Sicherheitsleck in Office.

In Safari wurde ein als gefährlich eingestuftes Sicherheitsloch entdeckt. Angreifer können darüber Schadcode auf fremde Systeme schleusen. Bisher wurde das Sicherheitsloch für den aktuellen Safari 4.0.5 bestätigt. Der Fehler betrifft wohl nur die Windows-Version.

Sowohl in Windows als auch in Office wird diesen Monat ein Sicherheitsloch beseitigt. Die zwei Patches will Microsoft am 11. Mai 2010 veröffentlichen.

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Neue Version für Windows und Mac OS als Download. Opera hat Opera 10.53 für die Windows- und Mac-Plattform veröffentlicht. Mit der Version wird ein gefährliches Sicherheitsloch geschlossen, das vor drei Tagen bekanntwurde. Zudem wurde ein Fehler bei der Benutzung von Google Maps beseitigt.

Sicherheitsloch wird nun beseitigt. Der von Microsoft zurückgezogene Patch für Windows Server 2000 ist wieder verfügbar und soll das Sicherheitsleck schließen. Vergangene Woche wurde bekannt, dass der im April 2010 veröffentlichte Patch für Windows Server 2000 wirkungslos ist.

Neuer Patch für kommende Woche geplant. Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

Elf Sicherheitsupdates im April 2010 geplant. Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Weitere Details zur aktuellen Firefox-Version veröffentlicht. Nachdem Firefox 3.6.2 bereits erschienen ist, hat Mozilla nun weitere Details zu der neuen Version veröffentlicht. So beseitigt die aktuelle Version nicht nur das bekannte Sicherheitsloch, sondern schließt noch einen Haufen anderer Sicherheitslücken.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Angreifer können beliebige Befehle per E-Mail ausführen. Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Apple empfiehlt Update für Mac- und Windows-Nutzer. Apple bietet seinen Safari-Browser für Mac OS X und Windows nun in der Version 4.0.5 zum Download an. Damit werden Leistung, Stabilität und - vor allen unter Windows - auch die Sicherheit verbessert.

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen? Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.