Security

Im Internet Explorer sind mehrere gefährliche Sicherheitslöcher gefunden worden. Die Fehler können zur Ausführung beliebigen Programmcodes missbraucht werden. Ein Patch ist noch nicht verfügbar.

Match gewonnen, aber Punkte gibt es nicht: Kein Fußballclub würde sich das gefallen lassen. Auch die Spieler von Starcraft 2 sind sauer, weil sie im Battle.net ihre Ranglistenpunkte oft nicht angerechnet bekommen.

Eigentlich wollte Adobe erst in der kommenden Woche einen Sicherheitspatch für den Flash Player veröffentlichen. Nun gibt es den Patch bereits am 20. September 2010 nach US-Zeit.

Oracle hat im Rahmen des MySQL Sunday, der Teil der Hausmesse Oracle Openworld ist, einen Release Candidate von MySQL 5.5 veröffentlicht. Die neue Version ist bis zu 16-mal Schneller als MySQL 5.1 und setzt auf InnoDB als Standard-Storage-Engine.

Viele Deutsche haben Angst vor Google Street View. Google Deutschland hat bereits mehrere hunderttausend Widersprüche gegeben, in denen die Verpixelung der Häuserfassaden eingefordert wird. Zugleich ist der Geodatendienst in Deutschland offenbar sehr beliebt.

Das Portal Niiu, über das verschiedene Zeitungsinhalte in einer tagesaktuellen Printausgabe abonniert werden können, hat offenbar ein erhebliches Sicherheitsproblem. Laut einem Blogbericht sind alle Inhalte online zugänglich, inklusive Kundendaten.

Bundesdatenschutzbeauftragter Peter Schaar hat ein Datenschutzwiki aufgesetzt. Auf der Seite sollen sich Nutzer über Fragen des Datenschutzes informieren und selbst daran mitarbeiten. Der Anstoß dazu kam aus dem Forum des Datenschützers.

Aktuelle Versionen des Linux-Kernel für 64-Bit-Systeme enthalten eine Schwachstelle im 32-Bit-Kompatibilitätsmodus, über den ein Angreifer administrative Rechte erlangen kann. Ein Exploit ist bereits veröffentlicht. Die Kernel-Entwickler haben die Lücke inzwischen geschlossen.

Für Internetnutzer gibt es ab heute einen Helpdesk gegen Botnetze. Mit dabei sind der Eco, das BSI, Antivirenhersteller, das Innenministerium und verschiedene Internetprovider. Thomas de Maizière forderte eine flächendeckende Beteiligung aller relevanten Internet-Service-Provider in Deutschland.

Die tschechische Datenschutzbehörde hat Google untersagt, weitere Städte für das Angebot Street View zu fotografieren. Einige Städte des Landes, darunter die Hauptstadt Prag, sind bereits in dem Angebot vertreten.

Microsoft hat wie angekündigt neun Patches für Windows und Office veröffentlicht, um elf Sicherheitslecks zu beseitigen. Mit den Patches werden drei gefährliche Sicherheitslücken in Windows und zwei kritische Fehler in Office beseitigt.

Das Samba-Team warnt vor einer Sicherheitslücke in allen Versionen von 3.0.x bis 3.5.x des freien SMB-Servers. Es hat die Version 3.5.5 veröffentlicht, die diese Lücke schließt. Patches für weitere Versionen liegen ebenfalls vor.

Namen und Adressen, aber auch Konzentrationsfähigkeit oder Motorik lassen sich in Onlinespielen erfassen: interessante Daten für die Wirtschaft. Eine Studie weist auf mögliche Gefahren hin - insbesondere von Bewegungssteuerungen wie Kinect.

Die Veröffentlichung eines angeblichen Master Keys für das Kopierschutzsystem High-bandwidth Digital Content Protection (HDCP) sorgt derzeit für Wirbel im Netz. Ob der Schlüssel überhaupt echt ist und woher er stammt, ist derzeit unklar.

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, das bereits aktiv ausgenutzt wird. Neben Windows, Linux und Mac OS X ist auch die Android-Version betroffen. Zudem steckt das Sicherheitsleck in den PDF-Applikationen Adobe Reader und Acrobat.

Ende vergangener Woche hatte Adobe vor einem Sicherheitsloch im Adobe Reader und in Acrobat gewarnt. Der Fehler wird bereits aktiv ausgenutzt, dennoch wird sich Adobe mehr als drei Wochen Zeit lassen, das Sicherheitsloch zu beseitigen.

IDF Intel hat für viel Geld den Antivirenspezialisten McAfee übernommen. Konkrete Pläne, wie McAfee integriert werden soll, hat Intel noch nicht veröffentlicht, aber der Chiphersteller will sich künftig kräftig bei der Abwehr von Schadsoftware einmischen.

Microsoft hat eine Anleitung veröffentlicht, wie Nutzer verhindern können, dass das offene Sicherheitsloch im Adobe Reader und in Acrobat ausgenutzt werden kann. Dazu muss das Enhanced Mitigation Experience Toolkit 2.0 (EMET) entsprechend konfiguriert werden.

Rund 7.500 Demonstranten zogen am Samstag, dem 11. September 2010 durch Berlin, um gegen die staatliche Datensammelwut zu demonstrieren. Der Protest richtete sich gegen die massenhafte Speicherung von Arbeitnehmerdaten (Elena), gegen die für 2011 geplante Volkszählung und gegen den Datenaustausch zwischen der Europäischen Union und den USA (Swift).

Die Piratenpartei hat auf ihrem Server zwei Dokumente aus dem von der EU geförderten Indect-Forschungsprogramm veröffentlicht. Daraus geht im Detail hervor, welche Überwachungstechnologien im Rahmen von Indect entwickelt werden sollen.

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Für alle direkt bei HTC erworbenen Desire-Modelle hat HTC ein Update veröffentlicht. Es verspricht eine höhere Geschwindigkeit für das Android-Smartphone und bietet mehr Komfort für die Nutzung von Google Mail.

Wenige Stunden nach der Freigabe von iOS 4.1 für iPhone und Co. sind die ersten Hacks dafür erschienen. Nun mehren sich Berichte über ein grundlegendes Sicherheitsproblem, das Apple in die neue Version seines Handheld-Betriebssystems eingebaut haben könnte.

Der ehemalige Chef der berüchtigten Telekom-Sicherheitsabteilung KS 3 soll auch in Scheingeschäfte verwickelt sein. Er ist Hauptangeklagter in der Spitzelaffäre bei der Deutschen Telekom, von der die Konzernspitze nichts gewusst haben will.

Insgesamt neun Patches will Microsoft in diesem Monat veröffentlichen. Damit sollen elf Sicherheitslecks in Windows und Office geschlossen werden. Mindestens vier Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Die schnellste virtuelle Maschine, so wird der Parallels Desktop 6 für Mac von seinen Entwicklern beworben. Windows und Windows-Anwendungen sollen damit unter Mac OS X deutlich schneller laufen als unter der Vorgängerversion 5.4 - und die Konkurrenz hinter sich lassen.

Opera 10.62 steht als Download zur Verfügung und beseitigt ein gefährliches Sicherheitsloch, das nur die Windows-Version des Browsers betrifft. Außerdem wurden Fehlerkorrekturen vorgenommen.

Das Firmwareupdate 1.41 soll DSi und DSi XL zu mehr Leistung verhelfen. Gleichzeitig sperrt Nintendo damit aber auch Schwarzkopien und Homebrew-Software aus - zumindest zeitweilig.

Symantec hat die 2011er Versionen von Norton Antivirus und Norton Internet Security veröffentlicht. Damit sollen sich Windows-Computer besser gegen Angriffe aus dem Internet schützen lassen. Allgemein wird eine höhere Geschwindigkeit der Norton-Produkte versprochen.

Trend Micro erhält viele Übernahmeangebote. Das sagte die Chefin des Antivirenherstellers einer taiwanischen Zeitung. Die japanische Firma koste aber mehr als McAfee, das Intel unlängst für 7,7 Milliarden US-Dollar gekauft hatte. Konkrete Angebote gebe es aber nicht, dementiert derweil ein Firmensprecher.

Auch EXE-Dateien sind vom sogenannten Binary Planting unter Windows betroffen. Die Reihenfolge der Suchpfade beim Laden von ausführbaren Dateien beginnt in den meisten Fällen im jeweiligen Arbeitsverzeichnis. Im Gegensatz zu DLLs könnte eine schadhafte EXE-Datei mehrfach im System vorkommen.

Adobe warnt vor einem offenen Sicherheitsloch in seinen PDF-Applikationen. Angreifer können über ein Sicherheitsleck im Adobe Reader sowie in Acrobat beliebigen Programmcode ausführen. Der Fehler wird bereits aktiv ausgenutzt, einen Patch gibt es noch nicht.

Zum wiederholten Mal ist ein aktueller Vertragstext für das geplante internationale Anti-Piraterie-Abkommen Acta durchgesickert. Das von Knowledge Economy International (KEI) veröffentlichte Dokument zeigt weiterhin große Differenzen unter den Verhandlungspartnern.

Apple hat Updates für Safari 4 und 5 veröffentlicht, um insgesamt drei gefährliche Sicherheitslecks in dem Browser zu beseitigen. Alle drei Sicherheitslöcher können zur Ausführung beliebigen Programmcodes missbraucht werden. Zudem werden einige Programmfehler im Browser beseitigt.

Die USA haben das Internet erfunden, deshalb sei auch sein Schutz die Aufgabe der US-Regierung - diese Ansicht vertritt Keith Alexander, Chef des US-Geheimdienstes NSA und oberster Cyberkrieger der USA. Er versicherte, die für die Sicherheit zuständigen Behörden achteten die Rechte und die Privatsphäre der Bürger.

Facebook hat auf die Spamflut reagiert, die einige Anwendungen in dem sozialen Netzwerk ausgelöst hatte. Zum einen wurde eine Sicherheitslücke beseitigt, zum anderen wurden die Facebook-Anwendungen entfernt, die diese ausgenutzt hatten.

Für Firefox, Thunderbird und Seamonkey sind Updates erschienen, mit denen zahlreiche Sicherheitslücken geschlossen werden. Mindestens zehn Sicherheitslecks werden als gefährlich eingestuft und können zur Ausführung von Schadcode missbraucht werden.

Mit der Beta 5 von Firefox 4 erhält der Browser Unterstützung für Hardwarebeschleunigung. Dadurch kann er grafische Inhalte schneller darstellen. Erstmals gibt es zudem ein API, um Sound im Browser zu visualisieren. HSTS soll derweil für mehr Sicherheit sorgen.

Mit dem Firmwareupdate 3.42 unterbindet Sony auf der Playstation 3 die Möglichkeit, unsignierten Code auf der Konsole auszuführen. Das Playstation Network setzt das neue Update voraus, um online spielen zu können.

Der Polizeichef von Dubai beschuldigt die USA, Blackberry-Daten zu Spionagezwecken zu benutzen. Die Regierung der Vereinigten Arabischen Emirate fordert Zugang zu den verschlüsselten E-Mail-Daten.

In Facebook ist wieder Spam unterwegs. Er verbreitet sich besonders schnell durch das Ausnutzen einer Sicherheitslücke bei den Facebook-Apps - und weil die Facebook-Nutzer mit unvorsichtigen Klicks Spammern aktiv helfen.

Die Deutsche Telekom soll sicherstellen, dass Journalisten nicht mehr durch eine konzerninterne Software ausgeforscht werden können. Das fordert der Deutsche Journalisten-Verband (DJV).

Die aktuelle Version des Webserverscanners Nikto bietet Logging für Metasploit und kann während eines Scans vorübergehend unterbrochen werden. Zusätzlich haben die Entwickler in Version 2.1.3 etliche Reparaturen eingepflegt.