Sicherheitslücke

Maintainer nicht von Existenz des Problems überzeugt. Derzeit machen Gerüchte um eine Sicherheitslücke in OpenSSH in Red Hat Enterprise Linux (RHEL) die Runde. Unterdessen hat sich OpenSSH-Entwickler Damien Miller geäußert. Er sieht nicht genügend Beweise für die Existenz einer Sicherheitslücke.

ActiveX-Control erlaubt Angreifern, Systeme zu übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke im eigenen Video-ActiveX-Control. Angreifer können damit die Kontrolle von Windows-Systemen übernehmen, ohne dass Nutzer des Internet Explorer dazu aktiv etwas beitragen müssen. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Steuerungssysteme werden überprüft. Das US-Energieaufsicht North American Electric Reliability Corporation geht gegen Cyberspione vor. Nachdem im Frühjahr Spionagesoftware in den Systemen einiger Energieversorger entdeckt worden war, sollen die Systeme nun systematisch auf Lücken und Infiltrationen überprüft werden.

Aviv Raff will im Juli 2009 täglich eine Sicherheitslücke veröffentlichen. Der Juli 2009 soll zum Monat der Twitter-Bugs werden. Die Aktion hat der Sicherheitsexperte Aviv Raff angekündigt, um auf Sicherheitslücken in Web-2.0-APIs hinzuweisen.

Update von Java für MacOS X nach rund sechs Monaten. Mit einem Update für Java schließt Apple ein kritische Sicherheitsloch in der der Java Virtual Machine von MacOS X. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen.

Neun Sicherheitslücken werden durch das Update geschlossen. Firefox 3.0.11 steht ab sofort als Download bereit und beseitigt neun Sicherheitslöcher. Damit soll die Zuverlässigkeit von Firefox erhöht werden. Ferner wurden einige schwere Programmfehler beseitigt, die auch zu Datenverlust führen können.

Kein Patch für Sicherheitsloch in DirectShow veröffentlicht. Mit zehn Patches beseitigt Microsoft insgesamt 31 Sicherheitslücken in Windows, im Internet Explorer und dem Office-Paket des Herstellers. Ein Großteil der Fehler wird als gefährlich eingestuft. Für das bekannte Sicherheitsloch in DirectShow gibt es wie angekündigt noch keinen Patch.

Sechs Windows-Patches, drei Office-Patches und ein Patch für Internet Explorer. Am bevorstehenden Patchday am 9. Juni 2009 veröffentlicht Microsoft insgesamt zehn Sicherheitspatches für Windows, den Internet Explorer und Microsofts Office-Software. Sechs der zehn Patches schließen Sicherheitslöcher, über die sich beliebiger Programmcode ausführen lässt. Das Sicherheitsloch in DirectShow bleibt weiter offen.

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Unbefugte erhielten Zugriff auf Redaktionssystem einer Lufthansa-Seite. Auf einer Microsite der Lufthansa gab es ein Sicherheitsloch, über das Unbefugte an persönliche Daten gelangen konnten. Mittlerweile ist der Fehler korrigiert. Der Fall zeigt, wie wenig Wert Unternehmen auf die Absicherung von Daten legen, die von Kunden bereitgestellt wurden.

Beispielcode demonstriert die Angriffsmöglichkeit per Java Applet. Seit mittlerweile fünf Monaten weist MacOS X ein gefährliches Sicherheitsloch in der Java Virtual Machine auf. Angreifer können damit ein fremdes System unter ihre Kontrolle bringen. Ein Sicherheitsspezialist hat Beispielcode veröffentlicht, der die Arbeitsweise der Sicherheitslücke zeigt.

Entwickler haben Unternehmen gegründet. Das Unternehmen Ksplice hat den Unternehmerwettbewerb des Massachusetts Institute of Technology (MIT) gewonnen. Der Preis ist mit 100.000 US-Dollar dotiert. Ksplice ging aus einem MIT-Projekt hervor. Mit der Software der Firma lassen sich Sicherheitsupdates für den Linux-Kernel ohne Neustart einspielen.

Patch für Safari 3.x und 4.x ist da. Apple hat für Safari 3.x und die Betaversion von Safari 4.x jeweils ein Update veröffentlicht, um drei gefährliche Sicherheitslecks im Browser zu beseitigen. Alle Sicherheitslücken können dazu missbraucht werden, schadhaften Programmcode auszuführen und Kontrolle über ein fremdes System zu erlangen. Die Fehler betreffen die Windows- und Mac-Version von Safari.

Mehr als 50 Sicherheitslöcher in Apples Betriebssystem werden geschlossen. Weit mehr als 50 Sicherheitslücken beseitigt Apple in MacOS X mit einem aktuellen Patch. Viele Komponenten des Betriebssystems weisen Fehler auf, die zur Ausführung von Schadcode missbraucht werden können. Auch in Apples Webbrowser mussten Fehler beseitigt werden.

Ein Sicherheitsloch findet sich nur in der Linux-Version. Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

Patch für Mac-Version lässt noch auf sich warten. Der für diesen Monat angekündigte Powerpoint-Patch schließt ein Sicherheitsloch, das seit Anfang April 2009 bekannt ist. Außerdem werden 13 weitere Sicherheitslücken in Microsofts Office-Software beseitigt. Für die Mac-Ausführung gibt es noch keinen Patch.

Nur ein Patch für den 12. Mai 2009 geplant. Einen einzigen Sicherheitspatch bringt Microsoft am Mai-Patchday heraus. Der Softwarehersteller will diesen Monat offenbar das seit Anfang April 2009 bekannte Sicherheitsloch in Powerpoint beseitigen.

Kein unabsichtliches Filesharing mehr. Nachdem Anfang des Jahres geheime Baupläne für den neuen Hubschrauber des US-Präsidenten in einer Internettauschbörse aufgetaucht waren, gerieten die P2P-Anbieter unter Druck. Die Version 5 der beliebten P2P-Software von Lime Wire soll deutlich sicherer sein als ihre Vorgänger, kündigte der Hersteller an.

Änderung kommt zunächst mit dem Release Candidate von Windows 7. Der Conficker-Wurm ist einer der Würmer, die sich über USB-Sticks oder Speicherkarten von Digitalkameras verbreiten. Diese Möglichkeit will Microsoft deutlich einschränken. Autostart gibt es in Zukunft nur noch für optische Datenträger.

Potenzielles Sicherheitsloch geschlossen. Mozilla veröffentlicht mit Firefox 3.0.10 ein weiteres Update für Firefox 3.0. Die neue Version beseitigt ein Problem, das durch das Schließen einer Sicherheitslücke in Firefox 3.0.9 eingeführt wurde und zu Abstürzen des Browsers führen kann.

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt. 22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Ingesamt acht Patches für den 14. April 2009 geplant. Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Sabotagesoftware kann Stromversorgung unterbrechen. Die Betreiber von Versorgungssystemen in den USA, unter anderem die Stromversorger, sind immer wieder Ziel von Cyberspionen anderer Länder. Sie kundschaften deren Systeme aus. Computerspezialisten der US-Regierung fanden Sabotagesoftware, die die Versorgungssysteme lahmlegen kann.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Informationen zum Servereinbruch veröffentlicht. Die Linux-Distribution Fedora 11 ist in der ersten und einzigen geplanten Betaversion verfügbar. Die neue Version verwendet Ext4 als Standarddateisystem und liefert einen Windows-Cross-Compiler mit. Mit Erscheinen der Beta sollen bereits alle neuen Funktionen enthalten sein.

Subunternehmer von Kabel Deutschland hat Kundendaten weitergegeben. Datenpanne bei Kabel Deutschland: Ein externer Dienstleister des Kabelnetzbetreibers hat mehrere hundertausend Kundendaten an einen Subunternehmer weitergegeben. Die Daten kursieren inzwischen im In- und Ausland.

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

"!exploitable Crash Analyzer" ist Open Source. Microsoft hat ein Programm veröffentlicht, das während der Softwareentwicklung mögliche Sicherheitslücken finden soll. Der "!exploitable Crash Analyzer" ist Open Source und eine Erweiterung für den Windows Debugger.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Googles Cloud-Dienste sollen aus Sicherheitsgründen zeitweise eingestellt werden. Nach einem Datenleck bei Google fordert die Bürgerrechtsorganisation Electronic Privacy Information Center eine Untersuchung der Cloud-Computing-Dienste des Unternehmens. Bis Google ausreichende Sicherheitsvorkehrungen getroffen hat, sollen Dienste wie Google Docs oder Google Mail eingestellt werden.

Kindersicherung separat schaltbar für iTunes Store und iTunes U. Apple hat iTunes 8.1 veröffentlicht und verspricht kürzere Wartezeiten beim Laden der Mediatheken. Auch sonst soll die Software zügiger arbeiten und es gab Verbesserungen an der Genius-Leiste sowie an der iTunes-DJ-Funktion.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

Blaupausen und Avionik-Daten von Marine One betroffen. Der Flugdienst des US-Präsidenten Obama hat einen neuen Hubschraubertyp übernommen, der eigens für die hohen Sicherheits- und Kommunikationsanforderungen umgebaut wurde. Nun sind Blaupausen davon über ein Peer-to-Peer-Netzwerk in die Öffentlichkeit geraten.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.