Sicherheitslücke

Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

Die Nutzerdatenbank der Filesharing-Webseite The Pirate Bay ist möglicherweise kompromittiert worden. Grund zu der Annahme gibt eine Spammail, die samt Pirate-Bay-Nutzernamen verschickt wird.

Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.

Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen.

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Nach dem Bekanntwerden mehrerer Sicherheitslücken in den Webservern der Bundesfinanzagentur hat das Unternehmen nun Anzeige gegen unbekannt erstattet. Das Onlinebanking der Agentur ist weiterhin offline.

Ein Prüfer des US-Bundesstaates New Jersey hat bei der Überprüfung auf Behördencomputern, die versteigert werden sollten, vertrauliche Daten gefunden. Die Festplatten waren gar nicht oder nur unzureichend gelöscht worden.

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Diesen Monat will Microsoft insgesamt vier Sicherheitslücken in Windows und Office beseitigen. Mindestens eines der vier Sicherheitslecks wird als gefährlich eingestuft.

Für Firefox und Thunderbird stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Die meisten Fehler lassen sich zur Ausführung von Schadcode missbrauchen.

Nach Medienberichten kann Nintendo mit dem Verkaufsstart des 3DS zufrieden sein. Es gab die von derlei Premieren erwarteten Schlangen und ein Großteil der Erstauslieferung soll verkauft worden sein. Selbst Meldungen über Schwarzkopien mit Hilfe von R4-Modulen dürften das Bild nur wenig trüben.

Der PDF-Reader Foxit Reader für die Windows-Plattform hat ein Update erhalten. Die aktuelle Version beseitigt einen Fehler, der im Zusammenspiel mit ICC-Farbprofilen auftritt.

Socialnetworksecurity.org meldet aktuelle Sicherheitslücken in sozialen Netzwerken und Flirtbörsen. Die Initiatoren werfen den Betreibern vor, das Thema Sicherheit nicht ernst genug zu nehmen.

Adobe hat Patches für den Flash Player, den Shockwave Player, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. Damit werden 68 Sicherheitslücken beseitigt. 60 davon gelten als gefährlich und können zur Codeausführung missbraucht werden.

Mit Patches für Windows, Office und den Internet Explorer beseitigt Microsoft neun gefährliche Sicherheitslücken. Angreifer können darüber Schadcode ausführen. Insgesamt werden 22 Sicherheitslecks geschlossen.

Mit manipulierten Dateien können Microsofts Office-Programme unter Umständen dazu gebracht werden, Schadcode auszuführen. Der Nutzer muss die Dateien nur öffnen.

In einigen Tagen soll es das erste Sicherheitsupdate für den neuen Adobe Reader X und Acrobat X geben. Es soll als kritisch eingestufte Sicherheitslücken schließen.

Der monatliche Patchday von Microsoft steht wieder bevor, und diesmal sollte ihn niemand verpassen. Je eine kritische Lücke in Windows, eine im Internet Explorer und eine weniger heikle im IIS werden geschlossen.

Manipulierte MKV-Container lassen sich zur Ausführung von Fremdcode im VLC-Player ausnutzen. Wegen dieser Sicherheitslücke hat das Videolan-Team einen neuen VLC-Player veröffentlicht.

Mit Kenntnissen aus sozialen Netzwerken lassen sich Buchungsdaten bei Ryanair manipulieren und so Kosten beim Opfer verursachen. Ryanair sieht allerdings kein Problem, stuft Bedenken als "kompletten Müll" ein und sieht die Verantwortung beim Kunden.

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

Die Schweizer Scip AG hat nach eigenen Angaben eine Schwachstelle in X-pire gefunden. Die Software wurde als "digitaler Radiergummi" vorgestellt und soll dafür sorgen, dass in sozialen Netzwerken veröffentlichte Bilder nach einer gewissen Zeit unkenntlich werden.

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

Mit Opera 11.01 wird ein Sicherheitsloch beseitigt, das zur Ausführung von Schadcode missbraucht werden kann. Ansonsten gibt es Fehlerkorrekturen, die für eine höhere Stabilität des Browsers sorgen sollen.

Der Instant Messenger ICQ ist in der Version 7.4 mit einigen Verbesserungen erschienen. Leider haben die Entwickler aber die Sicherheitslücke in der Autoupdate-Funktion noch nicht beseitigt.

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Microsofts Windows-Phone-7-Team sucht die Zusammenarbeit mit Hackern. Ein Treffen mit ChevronWP7 gab es bereits - erklärtes Ziel ist es, Jailbreaking von Smartphones mit Windows Phone 7 unnötig zu machen und Homebrew-Entwicklern einen einfacheren Zugang zur Plattform zu verschaffen.

Das Videolan-Team hat eine neue Version der Videoabspielsoftware VLC veröffentlicht. Die Version 1.1.6 beseitigt eine Sicherheitslücke und beschleunigt die Wiedergabe von VP8-codierten Inhalten.

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Microsoft hat den zurückgezogenen Sicherheitspatch für Outlook 2007 vom Dezember 2010 neu aufgelegt. Die drei mit dem Patch eingeführten Fehler sollen nun nicht mehr auftreten.

Google hat ein Sicherheitsupdate für Chrome 8 veröffentlicht und dabei erstmals für einen einzelnen Fehler eine Belohnung von 3133,7 US-Dollar ausgeschüttet. Insgesamt zahlt Google für das Finden von daraufhin beseitigten Fehlern rund 14.500 US-Dollar.

In diesem Monat beseitigt Microsoft drei Windows-Sicherheitslecks. Das seit Dezember 2010 bekannte Sicherheitsloch im Internet Explorer und die in diesem Monat bekanntgewordene Windows-Sicherheitslücke erhalten vorerst keinen Patch.

Autos, die ohne Zündschlüssel funktionieren, sind anfällig für Angriffe von außen, haben Forscher aus der Schweiz herausgefunden. Sie haben das Auto so manipuliert, dass sie es öffnen und starten konnten.

Microsoft will in diesem Monat zwei Patches für Windows veröffentlichen. Die bekannten Sicherheitslecks in Windows und im Internet Explorer werden nicht geschlossen. Wann dafür Patches erscheinen, ist nicht bekannt.

Das PHP-Team hat zwei Updates veröffentlicht, die den jüngst bekanntgewordenen Floating-Point-Bug korrigieren.

Die Sandbox von Adobes Flash-Player lässt sich umgehen, so dass Anwender lokale Dateien auf Clients auslesen und an ihre eigenen Server senden können, hat der Sicherheitsexperte Billy Rios herausgefunden.

Microsoft warnt vor einem Sicherheitsleck in Windows, das Angreifer zur Codeausführung missbrauchen können. Bislang wird der Fehler wohl nicht aktiv ausgenutzt. Wann ein Patch erscheint, ist noch nicht bekannt.

Eine einzige Zahl macht es möglich: Die Scriptsprache PHP ist in der 32-Bit-Variante anfällig für DoS-Angriffe. Mittlerweile wurde der Fehler in den aktuellen Entwicklerversionen von PHP beseitigt.

Das BSI bietet die AusweisApp ab sofort in der Version 1.0.2 für Windows zum Download an. Im November 2010 war die AusweisApp für den neuen elektronischen Personalausweis wegen einer Sicherheitslücke zurückgezogen worden.

Der Mediaplayer VLC enthält in der Version 1.1.5 eine möglicherweise kritische Sicherheitslücke. Ein Bufferoverflow könnte zum Ausführen von Code genutzt werden.