Security

Minor-Update bringt Out-Of-Process-Plugins. Mozilla hat eine Beta von Firefox 3.6.4 veröffentlicht. Obwohl es sich um ein Minor-Update handelt, bringt die neue Version eine große Veränderung: Projekt Lorentz.

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Elternanwalt legt neuen Beweisantrag vor. Tausende illegale Aufnahmen soll die IT-Abteilung des US-Schulbezirks Lower Merion School von Kindern gemacht haben. Dafür will der Anwalt eines Elternpaares Beweise haben.

Re:publica 2010 Eine umstrittene Technik mit positiven Aspekten. Deep Packet Inspection ermöglicht einen tiefen Blick in die Datenpakete, die über das Internet transportiert werden - und eröffnet weitreichende Kontroll- und Eingriffsmöglichkeiten. Experten halten die Technik dennoch nicht per se für schlecht: Im Bereich Sicherheit ist sie unverzichtbar.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Backup-Version 3.2 sichert Daten auf Mobileme und lokalen Speichermedien. Apple hat überraschend seine Datensicherungssoftware aktualisiert. Backup 3.2 sichert die ausgewählten Daten des Anwenders auf dem Apple-eigenen Onlinedienst Mobileme und auf lokalen Medien wie CDs, DVDs, USB- und Firewire- sowie Netzwerklaufwerken.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

Angreifer verschaffen sich Zugang über JIRA zu weiteren ASF-Servern. Ein erfolgreicher Angriff auf die Server der Apache Software Foundation hat es Hackern ermöglicht, tausende von Passwörtern auszulesen. Benutzer der von Apache gehosteten JIRA, Bugzilla oder Confluence Server sollten ihre Passwörter ändern.

Deutscher Verein ist nicht für Wikipedia-Inhalte verantwortlich. Das Landgericht Hamburg hat in einem Urteil vom 26. März 2010 (325 O 321/08) eine Verantwortlichkeit des Vereins Wikimedia Deutschland für einen Wikipedia-Artikel verneint. Ähnlich hatte zuvor auch das Landgericht Köln entschieden.

USA stellen Bedingungen. Bis zum Freitag findet in Neuseeland die jüngste Verhandlungsrunde für das geplante Anti-Piraterie-Abkommen ACTA statt. Die Teilnehmer der ACTA-kritischen PublicACTA-Konferenz fordern in einer Erklärung von Wellington den Schutz von Bürger- und Verbraucherrechten.

Republikaner verlangen Untersuchung gegen Vize-CTO Andrew McLaughlin. Andrew McLaughlin, US-Präsident Barack Obamas Beauftragter für Internetpolitik, sieht sich unangenehmen Fragen zu seinem privaten Mailkonto ausgesetzt. Das war kürzlich über Google Buzz öffentlich zugänglich gewesen. Ein republikanisches Mitglied des Repräsentantenhauses will nun wissen, ob McLaughlin sein privates E-Mail-Konto widerrechtlich für Geschäftskorrespondenz genutzt hat.

Fraunhofer-Institut testet Nutzerkonten über vier Wochen. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem von Microsoft mitfinanzierten Test das Spamaufkommen bei kostenlosen Webmailkonten untersucht. Microsoft habe es nicht gefallen, dass Hotmail nicht auf den ersten Platz kam, so der Studienleiter.

Wichtiger Schritt, um mit Hilfe von Sonnenlicht Wasserstoff zu gewinnen. Pflanzen machen das seit Urzeiten: Sie wandeln Sonnenlicht in chemische Energie, indem sie etwa Wasser zerlegen. Wissenschaftler in den USA haben jetzt einen Teil der Zerlegung von Wasser mit Hilfe von Sonnenlicht nachgebildet. In etwa zwei Jahren wollen sie auf diese Weise Wasserstoff gewinnen, der beispielsweise Brennstoffzellen antreiben kann.

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

Facebook soll lasche Datenschutzbestimmungen verändern. Die Kritik am Onlinenetzwerk Facebook wird lauter und der Widerstand gegen laxe Datenschutzbestimmungen immer größer. Die Grünen haben nun ein parteiübergreifendes Protestbündnis organisiert. Vertreter aller Fraktionen gehören inzwischen der auf Facebook gegründeten Gruppe "Facebook Privacy Control - NOW!" an.

Sicherheitspatches für Adobe Reader und Acrobat angekündigt. In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Elf Sicherheitsupdates im April 2010 geplant. Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Betaversion für Juni 2010 angekündigt. Im Juni 2010 will Microsoft eine erste Betaversion des Service Pack 1 (SP1) für Exchange Server 2010 veröffentlichen. Mit dem SP1 soll der Umgang mit E-Mails, die Archivierung von E-Mail-Postfächern sowie der Webzugriff verbessert werden. Zudem sind Optimierungen für die Verwaltung der Serversoftware geplant.

Konzertierte Aktion soll bereitgestellte Patches testen. Am ersten Ubuntu-Patch-Day wollen Ubuntu-Entwickler und Freiwillige mehr als 1.800 angefallene Reparaturen testen und gegebenenfalls in die entsprechende Software einpflegen. Einige Patches liegen bereits seit mehreren Jahren vor.

Hack funktioniert möglicherweise auch auf der PS3 Slim. Mit dem Firmwareupdate auf Version 3.21 hat Sony die Option "Install Other OS" von älteren Ausgaben der Playstation 3 entfernt, nun ist sie wieder da - zumindest unter bestimmten Bedingungen. Das demonstriert der Hacker "Geohot" in einem Youtube-Video.

Signaturupdate wird ClamAV-Versionen bis 0.94 am 15. April 2010 deaktivieren. Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen. Derweil erschien ClamAV in der neuen Version 0.96.

Neues Interface und höhere Geschwindigkeit. Die neuseeländische Firma Freeridecoding hat mit Smartbackup 3.0 eine neue Version ihres Backupprogramms für Mac OS X vorgestellt. Neben Änderungen unter der Haube sind die Neuerungen vor allem im neuen Programminterface und der höheren Verarbeitungsgeschwindigkeit zu finden.

Festplatte mit 250 GByte in Deutschland für rund 100 Euro verfügbar. Sie war schon länger angekündigt, jetzt wurde per Firmwareupdate auf der Xbox 360 die Möglichkeit hinzugefügt, Daten auf USB-Stick oder einer externen Festplatte zu sichern. Ab Mitte April 2010 können deutsche Besitzer der MS-Konsole ihre Daten auch noch auf andere Weise speichern.

RSA Security 1024 V3 wird nicht mehr benötigt. Nach Verwirrung um die Frage, wem das Zertifikat "RSA Security 1024 V3" gehört, hat Mozilla entschieden, es aus der Liste vertrauenswürdiger Root-Zertifikate für seine Software zu entfernen.

Bislang wurde kein Patch für den Adobe Reader angekündigt. Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

Neue Firmware für die Nikon Coolpix S4000 und S640. Nikon hat zwei Firmwareupdates vorgestellt. Eines davon bezieht sich auf die Kompaktkamera S640 und beseitigt Fehler. Das andere Firmwareupdate ist für die S4000 gedacht und setzt die Bildrate beim Filmen herauf.

Neue Gerüchte über angeblichen Hack des DRM-Systems von Ubisoft. Statt über die Osterfeiertage zu siedeln, blieben viele Fans von Die Siedler 7 wegen Problemen bei Ubisofts Kopierschutzservern von ihrem gekauften Spiel ausgesperrt. Entsprechend groß ist die Empörung in den Foren. Gleichzeitig gibt es neue Meldungen, dass Hacker die DRM-Maßnahmen umgehen können.

Noch kein Patch für Adobe Reader verfügbar. Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

Bundeswirtschaftsminister sieht Probleme mit Mittelstand. Der elektronische Entgeltnachweis Elena wird möglicherweise überarbeitet: Laut Handelsblatt will Bundeswirtschaftsminister Rainer Brüderle die Meldepflicht überprüfen lassen. Möglich sei etwa, dass kleine und mittlere Unternehmen davon befreit werden.

Politikerin fordert US-Unternehmen zu striktem Datenschutz auf. Facebook-Chef Mark Zuckerberg hat Post: Die deutsche Verbraucherschutzministerin Ilse Aigner kritisiert in einem offenen Brief die Datenschutzbestimmungen seines sozialen Netzwerks - und droht damit, ihre Mitgliedschaft zu kündigen.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Legitimierung mit Policy Kit, Epiphany mit HTML5-Extension. Der Linux-Desktop Gnome ist pünktlich in Version 2.30.0 erschienen. Der Dateibrowser Nautilus wurde um eine geteilte Ansicht erweitert und der Webbrowser Epiphany überarbeitet. Zudem verwenden die Systemeinstellungen das Policykit-Framework, um Benutzer zu authentifizieren, die Schaltfläche für das Entsperren fällt weg.

Angreifer versteckten Malware in Tastaturtreiber. Vermutlich politisch motivierte Täter haben zehntausenden vietnamesischen Computernutzern eine Malware untergejubelt, die die Nutzer ausspioniert sowie ihre Computer in ein Botnetz eingebunden hat. Mit dem Botnetz führten die Angreifer Denial-of-Service-Attacken gegen regierungskritische Blogs in dem südostasiatischen Land durch.

Fehler beim Öffnen von Videos, Bildern und Audiodateien. Apple hat Quicktime 7.6.6 für Windows und Mac OS X veröffentlicht und beseitigt damit summa summarum 16 Sicherheitslücken in der Software. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Über die Updatefunktion der Konsole erhältlich. Für die Playstation 3 ist das vorangekündigte Firmwareupdate 3.21 erschienen. Neue Funktionen bietet es nicht, es entfernt nur die Möglichkeit, ein zusätzliches Betriebssystem ("Other OS") wie Linux zu installieren.

Applikationen im deutschen App Catalog teurer als in den USA. WebOS 1.4.1 für das Palm Pre ist veröffentlicht worden. Damit erhält Palms App Catalog auch die eigentlich für März 2010 versprochene Bezahlfunktion, so dass Kunden WebOS-Software darüber kaufen können. Der Einkauf ist allerdings ausschließlich per Kreditkarte möglich - und nur gegen einen Aufpreis.

Auch E-Mail-Adressen anonym bleiben wollender Nutzer waren offen einsehbar. Facebook macht sich derzeit bei seinen Nutzern unbeliebt: Das Unternehmen plant nicht nur, mehr Nutzerdaten zu sammeln und sie zum Teil auch weiterzugeben. Für kurze Zeit waren aufgrund einer Panne auch E-Mail-Adressen von Nutzern zu sehen, die sie auf ihren Statusseiten gar nicht zeigen wollten.

Unternehmen und Bürgerrechtler wollen veraltetes Datenschutzgesetz novellieren. Eine Initiative aus bekannten Unternehmen und Bürgerrechtsgruppen will in den USA ein neues Datenschutzgesetz einbringen. Das gegenwärtige stammt aus dem Jahr 1986 und ist den neuen Bedingungen nicht mehr angemessen. Ein neues Gesetz soll die Bürger besser vor Überwachung schützen.

Vertrauen ist gut, Kontrolle ist besser, Patent ist am besten. Der Onlinehändler Amazon hat sich in den USA die automatische Aufzeichnung von Paketinhalten vor dem Versand patentieren lassen. Die Filmaufnahmen könnten in Streitfällen als Beweismittel dienen.

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.