Sicherheitslücke

Adobe hat den angekündigten außerplanmäßigen Patch für den Flash Player veröffentlicht. Er beseitigt mit einem Schlag 32 Sicherheitslücken, die in der Mehrzahl zur Ausführung von Programmcode missbraucht werden können.

Im Hilfe- und Supportcenter von Windows ist eine Sicherheitslücke entdeckt worden, die sich über den Aufruf einer manipulierten Webseite ausnutzen lässt. Dann kann ein Angreifer den betreffenden Rechner übernehmen und beliebige Aktionen darauf durchführen.

Die Sicherheitslücke im aktuellen Flashplayer und in der hauseigenen PDF-Software, die nach Adobes Angaben bereits ausgenutzt wird, wird geschlossen. Priorität hat der Flashplayer, Adobe Reader und Acrobat kommen später.

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Insgesamt 34 Sicherheitslücken will Microsoft in seinen Applikationen am 8. Juni 2010 beseitigen. Unter anderem müssen Fehler in Windows, im Internet Explorer und in Office beseitigt werden. Dazu werden zehn Patches veröffentlicht.

Nach IT-Angriffen in China hat Google die Abkehr vom Betriebssystem Windows beschleunigt. Die Microsoft-Software soll auf produktiven Systemen im Unternehmen nur noch mit Sondergenehmigung vom IT-Chef laufen.

Microsoft warnt vor einem Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 sowie in Windows Server 2008 R2 für 64-Bit-Systeme. Das Sicherheitsleck kann zum Ausführen beliebigen Programmcodes missbraucht werden.

Adobe hat einen Patch für den Shockwave Player veröffentlicht. Die Software weist 18 Sicherheitslücken auf, die allesamt als gefährlich einzustufen sind, denn Angreifer können darüber beliebigen Programmcode ausführen.

Eine schwere Sicherheitslücke hat es Facebook-Nutzern ermöglicht, Live-Chats von Freunden ohne deren Wissen mitzuverfolgen - und deren Kontaktanfragen einzusehen. Facebook hat bereits reagiert und den Chat abgeschaltet.

Mit der Version 3.3 erhält der Foxit Reader einen Trust Manager. Darüber kann der Anwender bestimmen, dass die Software externe Befehle in keinem Fall ausführen soll. Damit will der Hersteller eine höhere Sicherheit bei der Anzeige von PDF-Dateien erreichen.

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler. Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

PDF-Reader in MacOS als Vorbild genannt. Das IT-Sicherheitsunternehmen F-Secure hat Microsoft aufgefordert, einen eigenen PDF-Reader in Windows zu integrieren. F-Secure erhofft sich mehr Sicherheit bei der Darstellung von PDF-Dokumenten. Als Vorbild wird die PDF-Vorschau in Mac OS X genannt.

Angreifer können System übernehmen. Tavis Ormandy des Google Security Teams hat einen Fehler in Adobes Photoshop CS4 aufgespürt. Das Ausnutzen des Fehlers kann es einem Angreifer ermöglichen, das System zu übernehmen, egal ob Windows-PC oder Mac.

Neue Version für Windows und Mac OS als Download. Opera hat Opera 10.53 für die Windows- und Mac-Plattform veröffentlicht. Mit der Version wird ein gefährliches Sicherheitsloch geschlossen, das vor drei Tagen bekanntwurde. Zudem wurde ein Fehler bei der Benutzung von Google Maps beseitigt.

Sicherheitsloch wird nun beseitigt. Der von Microsoft zurückgezogene Patch für Windows Server 2000 ist wieder verfügbar und soll das Sicherheitsleck schließen. Vergangene Woche wurde bekannt, dass der im April 2010 veröffentlichte Patch für Windows Server 2000 wirkungslos ist.

Huch hatte gegen Wiedereinführung der Vorratsdatenspeicherung polemisiert. Der Bund Deutscher Kriminalbeamter will seine Forderung nach einer schnellen Wiedereinführung der Vorratsdatenspeicherung nicht als "Gestapo 2.0" bezeichnen lassen. Gegen den Erotikunternehmer Tobias Huch (FDP) wurde wegen eines Tweets Strafanzeige erstattet.

Neuer Patch für kommende Woche geplant. Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Ermittlern liegen neue Erkenntnisse vor. Der Quellcode zur Login-Verwaltung für die meisten Google-Dienste ist Angreifern in die Hände gefallen. Das sagten Ermittler, die den Angriff auf Mitarbeiter bei Google China untersuchen, der New York Times.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

Sicherheitspatches für Adobe Reader und Acrobat angekündigt. In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Elf Sicherheitsupdates im April 2010 geplant. Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Bislang wurde kein Patch für den Adobe Reader angekündigt. Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

Noch kein Patch für Adobe Reader verfügbar. Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

Neue Version 3.6.3 des Firefox schließt kritisches Sicherheitsleck. Im Zuge eines Hacking-Wettbewerbs ist ein kritisches Sicherheitsleck in Version 3.6 des Browsers Firefox bekanntgeworden. Mozilla schließt diese Lücke nun mit der Version 3.6.3.

Fehler beim Öffnen von Videos, Bildern und Audiodateien. Apple hat Quicktime 7.6.6 für Windows und Mac OS X veröffentlicht und beseitigt damit summa summarum 16 Sicherheitslücken in der Software. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Separates Update für Mac OS X Server 10.6 erschienen. Apple hat ein Update für Mac OS X veröffentlicht. Die Version 10.6.3 von Mac OS X beseitigt zahlreiche Fehler in Anwendungen, von Quicktime X bis hin zu OpenGL. Außerdem wurden Sicherheitslücken geschlossen.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Open-Source-Gerät Keykeriki fängt Signale drahtloser Geräte ab. Mit der Open-Source-Hardware Keykeriki können Signale von drahtlosen Geräten wie Tastaturen oder Fernbedienungen abgehört werden. Bei mangelnder Verschlüsselung können die Signale durch eigene Eingaben ergänzt werden.

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Weitere Details zur aktuellen Firefox-Version veröffentlicht. Nachdem Firefox 3.6.2 bereits erschienen ist, hat Mozilla nun weitere Details zu der neuen Version veröffentlicht. So beseitigt die aktuelle Version nicht nur das bekannte Sicherheitsloch, sondern schließt noch einen Haufen anderer Sicherheitslücken.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Update liefert keine neuen Funktionen, arbeitet aber schneller. Opera hat Opera 10.51 für die Windows-Plattform veröffentlicht. Damit gibt es vor allem Fehlerkorrekturen, um die Stabilität und Zuverlässigkeit des Browsers zu verbessern. Zudem soll Opera 10.51 schneller als die Vorversion sein.

Verfahren gegen vier weitere Beschuldigte werden fortgeführt. Kai-Uwe Ricke und Klaus Zumwinkel werden von der Bonner Staatsanwaltschaft nicht weiter verfolgt. Die Verfahren werden eingestellt. Obendrein gibt es Probleme mit den beschlagnahmten Daten anderer Mitarbeiter der Telekom: Sie sind verschlüsselt.