Sicherheitslücke

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt. 22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

Informationen zum Servereinbruch veröffentlicht. Die Linux-Distribution Fedora 11 ist in der ersten und einzigen geplanten Betaversion verfügbar. Die neue Version verwendet Ext4 als Standarddateisystem und liefert einen Windows-Cross-Compiler mit. Mit Erscheinen der Beta sollen bereits alle neuen Funktionen enthalten sein.

Subunternehmer von Kabel Deutschland hat Kundendaten weitergegeben. Datenpanne bei Kabel Deutschland: Ein externer Dienstleister des Kabelnetzbetreibers hat mehrere hundertausend Kundendaten an einen Subunternehmer weitergegeben. Die Daten kursieren inzwischen im In- und Ausland.

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

Kindersicherung separat schaltbar für iTunes Store und iTunes U. Apple hat iTunes 8.1 veröffentlicht und verspricht kürzere Wartezeiten beim Laden der Mediatheken. Auch sonst soll die Software zügiger arbeiten und es gab Verbesserungen an der Genius-Leiste sowie an der iTunes-DJ-Funktion.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

Blaupausen und Avionik-Daten von Marine One betroffen. Der Flugdienst des US-Präsidenten Obama hat einen neuen Hubschraubertyp übernommen, der eigens für die hohen Sicherheits- und Kommunikationsanforderungen umgebaut wurde. Nun sind Blaupausen davon über ein Peer-to-Peer-Netzwerk in die Öffentlichkeit geraten.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen. Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

Auch für Acrobat noch kein Patch verfügbar. Adobe warnt vor einer gefährlichen Sicherheitslücke im Adobe Reader und in Acrobat. Sie wird bereits aktiv ausgenutzt und kann im schlimmsten Fall zur Ausführung von Programmcode missbraucht werden.

Gab es Informanten in der Redaktion der Bild-Zeitung? Die wie ein Geheimdienst agierende Sicherheitsabteilung der Deutschen Telekom hat nicht nur Beschäftigte, Aufsichtsräte und Journalisten illegal überwacht. Auch der noch amtierende Finanzchef Karl-Gerhard Eick wurde zum Opfer, so ein Medienbericht.

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken. Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Sicherheitslücke in Typo3 ausgenutzt. Bundesinnenminister Wolfgang Schäuble wirbt unfreiwillig für den AK Vorratsdatenspeicherung: Angreifer haben seine Website mit einem auffälligen Link auf Vorratsdatenspeicherung.de versehen.

Zugriff auf temporäre Dateien denkbar. Eine Sicherheitslücke auf einigen HP-Laserdruckern könnte dafür sorgen, dass Dokumente in ungewünschte Hände fallen, teilte der Hersteller mit. Abhilfe ist bereits möglich. HP hat für die betroffenen Drucker ein Firmwareupdate vorgestellt.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Nächster planmäßiger Patchday von Microsoft am 10. Februar 2009. Vier Sicherheitspatches wird Microsoft am 10. Februar 2009 veröffentlichen, um als gefährlich eingestufte Fehler im Internet Explorer und im Exchange Server zu beseitigen. Zudem korrigieren zwei der vier Patches Sicherheitslücken im SQL Server und in Microsofts Office-Paket.

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

Bundesdatenschützer: Unternehmer-Selbstjustiz etabliert sich. Ähnlich wie die Bahn hat auch die Deutsche Telekom Kontoverbindungen von Beschäftigten abgeglichen. Betroffen waren 140.000 Menschen. Bundesdatenschützer Peter Schaar fordert ein Ende der Selbstjustiz der Konzerne.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Diesmal Gefahr für online registrierte Neukunden. Bei der Deutschen Telekom gibt es offenbar ein neues Kundendatenleck. Mehrere hundert Datensätze von Neukunden, die sich online angemeldet haben, waren ungenügend gesichert und über einen einfachen Link tagelang für jeden verfügbar. Das Magazin Stern berichtet, die Telekom habe ihm das bestätigt.

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Ultimatum des Konzernvorstands wird weitgehend ignoriert. Der neue Chef der Datensicherheit bei der Deutschen Telekom hat Probleme, Vertriebspartner zum Löschen der Kundendaten zu bewegen. An eine gesetzte Frist hielt sich erst die Hälfte der Firmen.

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Weitere Funktionen aus Amarok 1.4 enthalten. Der freie Mediaplayer Amarok ist in der Version 2.0.1.1 erschienen. Die neue Version enthält weitere Funktionen, die aus Amarok 1.4 übernommen wurden und schließt zusätzlich eine Sicherheitslücke. Die Entwickler raten daher zum Update.

Windows-basierte Plattform für Haushaltsgeräte. Microsoft und das Unternehmen Fugoo haben auf der CES in Las Vegas eine Windows-basierte Plattform für Haushaltsgeräte vorgestellt. Die Geräte verfügen über einen x86-Prozessor von VIA und sind WLAN-fähig. Über diese Plattform soll eine neue Generation von internetfähigen Geräten vernetzt werden.

Sicherheitspatch erscheint am 13. Januar 2009. Der erste Microsoft-Patchday in diesem Jahr fällt ruhig aus, denn es wird nur ein Update für die Windows-Plattform geben. Damit soll mindestens ein als gefährlich eingestuftes Sicherheitsleck beseitigt werden, weil Angreifer darüber beliebigen Programmcode ausführen können.