Microsoft hat neun Patches für seine Softwareprodukte veröffentlicht. Fünf Patches gibt es für die Windows-Plattform und jeweils einen Patch für den Internet Explorer, für den Visio Viewer, für Sharepoint sowie .Net Framework und Silverlight. Insgesamt werden 13 Sicherheitslücken geschlossen, über die Angreifer beliebigen Code ausführen können.
Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.
Mozilla hat die Version 10.0.1 des Browsers Firefox veröffentlicht. Mit dem Update werden etliche Programmfehler beseitigt, damit Firefox stabiler und zuverlässiger arbeitet. Auch eine Sicherheitslücke wird beseitigt.
Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.
Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde.
Insgesamt will Microsoft in diesem Monat 21 Sicherheitslücken in Windows, in Office, im Internet Explorer, in .Net und in Silverlight beseitigen. Dazu werden in der kommenden Woche neun Patches veröffentlicht.
Trendnet hat eine schwere Sicherheitslücke in seinen privaten IP-Überwachungskameras öffentlich eingeräumt. Rund 50.000 Kameras, die vor allem im privaten Bereich eingesetzt würden, seien weltweit betroffen. Neue Firmware für alle betroffenen Modelle ist in Vorbereitung.
Adobe hat einen Flash Player mit "Protected Mode" für Firefox veröffentlicht. Dabei läuft der Flash Player in einer Sandbox, so dass von Fehlern in Adobes Plugin weniger Gefahren ausgehen.
Update Über eine schwere Sicherheitslücke in PHP 5.3.9 lässt sich Code einschleusen und ausführen, auch von entfernten Rechnern. Mit der Sicherheitserweiterung Suhosin lässt sich die Lücke schließen.
Die Webserver der Polizei in Nordrhein-Westfalen sind seit über zwei Tagen abgeschaltet. Bislang ist es nicht gelungen, die Sicherheitslücke zu schließen.
In einer Reihe von Android-Smartphones von HTC ist eine Sicherheitslücke gefunden worden, über die Angreifer WLAN-Zugangsdaten samt Kennwörtern ausspähen können. HTC ist gerade dabei, die betroffenen Geräte mit einem Patch zu versorgen.
Apple hat sein erstes Sicherheitsupdate des Jahres 2012 für Mac OS X 10.6 und 10.7 alias Snow Leopard beziehungsweise Lion veröffentlicht. Beseitigt werden Probleme in Windows-Umgebungen und es gibt mehr Unterstützung für moderne Digitalkameras.
Ein US-Sicherheitsexperte warnt, dass sich der private Schlüssel eines Smartphones aus Funkwellen, die das Geräte abstrahlt, auslesen lässt. Die Länge des Schlüssels ist dabei nicht relevant.
Daten des Grünen-Politikers Malte Spitz legen nahe, dass die Telekom im Mobilfunkbereich unnötig viele Kundendaten vorhält. Einziger Unterschied zur Vorratsdatenspeicherung: die Speicherdauer.
Opera Software hat den Browser Opera in der Version 11.61 veröffentlicht. Mit dem Update werden zwei Sicherheitslücken und zahlreiche Absturzursachen beseitigt. Der Browser soll nun insgesamt stabiler und zuverlässiger arbeiten.
Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.
Der Bildschirmschoner in einigen Linux-Distributionen kann ohne Passwort deaktiviert werden. Ein Fehler im X-Server von X.org ermöglicht das Entsperren des Bildschirms mit einer Tastenkombination.
An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.
Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.
Microsoft hat sechs Patches für die Windows-Plattform veröffentlicht, mit denen insgesamt sieben Sicherheitslücken beseitigt werden. Dazu gehört auch ein bereits verschobener Patch für das SSL-Sicherheitsloch vom September 2011.
Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.
Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Microsoft will in diesem Monat sechs Sicherheitspatches für die Windows-Plattform veröffentlichen. Noch ist unklar, ob damit auch das offene SSL-Sicherheitsloch und der im Dezember 2011 bekanntgewordene Windows-Fehler beseitigt werden.
Google hat eine Betaversion von Chrome 17 veröffentlicht. Die neue Version soll Nutzer besser vor Schadsoftware schützen und Webseiten laden, noch bevor der Nutzer die URL eingegeben hat.
28C3 Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte.
Facebook belohnt freundliche Hacker mit exklusiven Kreditkarten, die mit Bargeld aufgeladen werden. Pro gemeldetem Bug zahlte der Betreiber des sozialen Netzwerks bisher zwischen 500 US-Dollar und 5.000 US-Dollar.
28C3 Frank Rieger und Ron vom Chaos Computer Club schauen zum Jahresende wieder in eine düstere Zukunft. Es wird immer schwerer, Daten bei sich zu behalten, und im Internet gehen ebenfalls ständig Daten verloren.
Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.
In den letzten Tagen des Jahres veröffentlicht Microsoft einen Sicherheitspatch für die Windows-Plattform. Damit werden insgesamt vier Sicherheitslücken in ASP.Net beseitigt, wovon eine als gefährlich eingestuft wird.
Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.
HP hat ein Firmwareupdate für seine Laserdrucker der Reihe Laserjet veröffentlicht, das Sicherheitslücken in den Druckern schließt. Ende November 2011 hatten US-Forscher vor Feuergefahr durch Sicherheitslücken in HP-Druckern gewarnt.
Die in dieser Woche bekanntgewordene Sicherheitslücke in Windows 7 kann auch mit alten Versionen des Internet Explorer ausgenutzt werden. Bisher war davon ausgegangen worden, dass sich der Windows-Fehler nur mit Apples Safari-Browser bemerkbar macht.
In Windows 7 ist ein Sicherheitsloch bekanntgeworden, das auch zur Ausführung beliebigen Programmcodes missbraucht werden kann. Zur Ausnutzung der Sicherheitslücke ist Apples Safari-Browser erforderlich.
Adobe hat sich viel Zeit gelassen, um einen Programmfehler in seiner PDF-Software zu beheben, die aktiv von Kriminellen ausgenutzt wird. Trotz der Gefahr werden aber nicht alle Versionen gepatcht. Entdeckt wurde der Fehler von dem Rüstungshersteller Lockheed Martin.
Microsoft hat kurzfristig ein geplantes Update für die Windows-Plattform zurückgezogen. Eigentlich sollten in diesem Monat 20 Sicherheitslücken mit 14 Patches geschlossen werden. Nun bleibt eine Windows-Sicherheitslücke noch mindestens einen Monat offen.
Nutzer des Dienstes Immobilienscout24 sind Opfer eines Datendiebstahls geworden. Dabei sollen zwar keine Bankdaten oder ähnliche Informationen abhandengekommen sein, dennoch wird zur Vorsicht geraten.
Ein Entwickler hat eine Sicherheitslücke im Betriebssystem vom Kindle Touch entdeckt, Amazons erstem E-Book-Reader mit Touchscreen. Er hat einen Jailbreak bereitgestellt, mit dem sich das Gerät entsperren lässt.
Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war.
In diesem Monat will Microsoft insgesamt 14 Patches für die Windows-Plattform, das Office-Paket und den Internet Explorer veröffentlichen, um 20 Sicherheitslecks zu schließen. Mindestens drei Windows-Sicherheitslücken werden als gefährlich eingestuft.
Adobe warnt vor einer Sicherheitslücke im Adobe Reader, die derzeit auf Windows-Systemen aktiv ausgenutzt wird. Für die kommende Woche ist ein Update geplant, um das Sicherheitsleck zu schließen.
Update Ein Softwareupdate hat die gravierende Sicherheitslücke in der Meldefunktion von Facebook verursacht. Ein Facebook-Sprecher erklärte, dass der Fehler nur einer begrenzten Zahl von Nutzern Zugriff auf private Fotos Fremder ermöglicht habe.
Update Es ist offenbar möglich, sich private Bilder von wildfremden Facebook-Nutzern anzuschauen. Dazu muss deren öffentliches Profilbild einer Anleitung zufolge nur als obszön gemeldet werden. Update: Facebook hat das Problem mittlerweile beseitigt.
Opera ist in der Version 11.60 erschienen. Der Browser mit neuem HTML5-Parser bringt nochmals einen Geschwindigkeitsschub und einen rundum überarbeiteten E-Mail-Client.
Die Gruppe Teampoison hat von einem Server der UNDP persönlche Daten entwendet und im Internet veröffentlicht. Die Sicherheitslücke sei geschlossen, die Daten nicht mehr aktuell, erklärte die UNDP.
US-Forscher beschuldigen HP, Drucker mit Sicherheitslücken zu verkaufen, die einem Angreifer erlauben, die Firmware mit einem einfachen Druckauftrag zu manipulieren und so eigenen Code einzuschleusen, der Daten stehlen oder den Drucker überhitzen kann. HP räumt die Sicherheitslücke ein, hält die Berichte über die Gefahren aber für übertrieben.
Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.
