Sicherheitslücke

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Blogger weist auf Schwachstelle im System zur Benutzerkontensteuerung hin. Die Benutzerkontensteuerung in Windows 7 ist unsicher, meint Blogger Long Zheng, und verweist auf eine Schwachstelle in dem System. Microsoft hingegen argumentiert, es handelt sich um keine Schwachstelle, sondern eine Designentscheidung.

Ultimatum des Konzernvorstands wird weitgehend ignoriert. Der neue Chef der Datensicherheit bei der Deutschen Telekom hat Probleme, Vertriebspartner zum Löschen der Kundendaten zu bewegen. An eine gesetzte Frist hielt sich erst die Hälfte der Firmen.

Critical Patch Update für Januar 2009 veröffentlicht. Oracle hat das Critical Patch Update für Januar 2009 freigegeben. Darin sind 41 Patches enthalten, die Sicherheitsprobleme in der Oracle-Palette beheben.

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

Experten wollen Sicherheitslücken verhindern. Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Weitere Funktionen aus Amarok 1.4 enthalten. Der freie Mediaplayer Amarok ist in der Version 2.0.1.1 erschienen. Die neue Version enthält weitere Funktionen, die aus Amarok 1.4 übernommen wurden und schließt zusätzlich eine Sicherheitslücke. Die Entwickler raten daher zum Update.

Windows-basierte Plattform für Haushaltsgeräte. Microsoft und das Unternehmen Fugoo haben auf der CES in Las Vegas eine Windows-basierte Plattform für Haushaltsgeräte vorgestellt. Die Geräte verfügen über einen x86-Prozessor von VIA und sind WLAN-fähig. Über diese Plattform soll eine neue Generation von internetfähigen Geräten vernetzt werden.

Aktuelle Version beseitigt Sicherheitslücken. Mit Thunderbird 2.0.0.19 werden mehrere Sicherheitslücken in dem E-Mail-Client beseitigt. Damit zieht der E-Mail-Client mit dem Browser Firefox gleich, für den das Sicherheitsupdate bereits seit zwei Wochen verfügbar ist.

Firefox 2.0.0.20 für die Windows-Plattform ist bereits erschienen. Eigentlich waren keine Updates mehr für Firefox 2 geplant, aber aufgrund eines Fehlers in Firefox 2.0.0.19 gibt es eine weitere Version: Firefox 2.0.0.20.

Adobe rät dringend zum Update des Flash Player. Der Flash Player unter Linux hat eine kritische Sicherheitslücke, die es Angreifern ermöglicht, die Kontrolle über betroffene Systeme zu übernehmen. Ein Update sowohl für den Flash Player 9 als auch 10 steht bereit.

Microsoft behebt gefährliches Sicherheitsloch unabhängig vom regulären Patchday. Wie angekündigt hat Microsoft unabhängig vom monatlichen Patchday einen Sicherheitspatch für den Internet Explorer veröffentlicht. Seit dem Wochenende wurde das Sicherheitsloch aktiv ausgenutzt.

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter. Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

Microsoft will kritisches Sicherheitloch am 17. Dezember 2008 stopfen. Eigentlich steht das nächste Sicherheitsupdate bei Microsoft erst im Januar 2009 auf dem Plan, doch eine kritische Sicherheitslücke im Internet Explorer, die bereits aktiv ausgenutzt wird, zwingt Microsoft zum Handeln außer der Reihe.

Opera 9.63 beseitigt insgesamt sieben Sicherheitslücken. Mit dem Erscheinen von Opera 9.63 werden sieben verschiedene Sicherheitslecks in dem Browser korrigiert. Vier der Sicherheitslöcher gelten als gefährlich, weil Angreifer darüber beliebigen Programmcode ausführen können.

MacOS X 10.5.6 enthält die Sicherheitsupdates bereits. Apple beseitigt mit mehreren Updatepaketen verschiedene, teils schwerwiegende Sicherheitsprobleme in MacOS 10.4 alias Tiger und 10.5 alias Leopard. Betroffen sind etwa Adobes Flashplayer und wichtige Systemkomponenten im Betriebssystem, die mit ihren Schwachstellen andere Anwendungen unsicher machen.

Wurden die bei der LBB abhanden gekommenen Daten doch missbraucht? Die der Berliner Landesbank LBB abhanden gekommenen Kreditkartendaten könnten doch missbraucht worden sein, berichtet die Frankfurter Rundschau. LBB und der Finanzdienstleister Atos Worldline hätten schon vor dem Datenskandal gewarnt, dass ihre Kreditkarten missbraucht worden seien.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Zeitung: PINs waren in Briefumschlägen, nicht auf den Mikrofilmen. Die Kreditkartendaten der Berliner Landesbank (LBB) wurden beim Transport zu einem Dienstleistungsunternehmen gestohlen, teilte die Bank in einer ersten Reaktion auf das Datenleck mit. Den Kunden werden sämtliche Schäden durch den Datenmissbrauch ersetzt.

ADAC, Amazon Visa, Xbox Classic Card und viele andere Kreditkarten betroffen. Zehntausende Kreditkartendaten der Berliner Landesbank sind ausgespäht worden, berichtet die Frankfurter Rundschau. Auch Kunden anderer Banken sind betroffen, darunter ADAC-Kreditkartenbesitzer und Nutzer von Amazon Visa. Neben den Stammdaten der Besitzer sind auch einzelne Transaktionen mit Beträgen entfleucht.

Real-Media-Dateien können für Angriffe genutzt werden. Das Videolan-Projekt stellt eine neue Version der eigenen Abspielsoftware für Audio und Videodateien bereit. Die Version 0.9.7 wird dabei übersprungen. Stattdessen gibt es jetzt die Version 0.9.8a des VLC Media Players.

Trotz Patchday noch keine Fehlerkorrektur erschienen. Zeitgleich mit dem diesmonatigen Patchday warnt Microsoft vor einer offenen Sicherheitslücke im WordPad Text Converter. Das Sicherheitsloch wird bereits ausgenutzt, aber einen Patch gibt es noch nicht. Es ist fraglich, ob das Sicherheitsloch noch dieses Jahr beseitigt wird.

25 kritische Sicherheitslöcher erlauben Ausführung von Schadcode. Zum Jahresende beseitigt Microsoft noch einmal insgesamt 28 Sicherheitslücken in seinen Produkten. Davon werden 25 Sicherheitslöcher als gefährlich eingestuft, weil darüber beliebiger Schadcode ausgeführt werden kann. Neben Windows sind davon der Internet Explorer, Word, Outlook, Excel sowie der Windows Media Player betroffen.

Trend Micro legt Zahlen zu Schadensursachen für 2008 vor. Die meisten Computerschädlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitslücken in Software spielten hingegen 2008 nur eine untergeordnete Rolle.

Workaround für Fehler bei magic_quotes_gpc. Nachdem am Montag PHP 5.2.7 wegen eines kritischen Fehlers zurückgezogen wurde, haben die Entwickler der freien Scriptsprache nun die Version 5.2.8 mit einer entsprechenden Korrektur veröffentlicht.

Dritte Alpha von PHP 5.3 veröffentlicht. Die in der letzten Woche veröffentlichte Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines schwerwiegenden Fehlers zurückgezogen worden. Kurz zuvor erschien zudem eine dritte Alphaversion von PHP 5.3.

Letztes Update für Mitte Dezember 2008 angekündigt. Im letzten Update für den Firefox-Browser 2.0 wird die Anti-Phishing-Funktion nicht mehr enthalten sein. Der Schutz wird entfernt, da Firefox 2 eine Version des Safe-Browsing-Protokolls nutzt, die von Anbieter Google nicht länger unterstützt wird.

Fehler in Windows, im Internet Explorer und in Office. Summa Summarum acht Sicherheitspatches will Microsoft am letzten Patchday dieses Jahres veröffentlichen. Drei Softwarekorrekturen behandeln Fehler in Windows, eine weitere kümmert sich um den Internet Explorer und vier Patches beseitigen Sicherheitslöcher in Office.

Einrichtung von Rufumleitungen über Internet nicht mehr möglich. Die Deutsche Telekom kann ihre Kunden nicht vor Hackern schützen, die ungewollte, teure Rufumleitungen ins Ausland einrichten. Der von immer neuen Enthüllungen um Datenlecks betroffene Konzern musste einen Dienst nun abschalten.

Diesmal sind Festnetz- und DSL-Kunden die Opfer. Nach einem neuerlichen Bericht über ein Datenleck bei der Deutschen Telekom hat der Bundesdatenschutzbeauftragte die Große Koalition zum Handeln aufgefordert. Es sei höchste Zeit, "die Bürger endlich wirksam zu schützen", sagte Peter Schaar.

Windows-Patch auf vielen Systemen noch nicht eingespielt. Microsoft warnt vor einem Wurm, der sich seit kurzem über eine Sicherheitslücke in Windows verbreitet. Seit Mitte Oktober 2008 steht ein Patch bereit, der aber noch nicht auf allen Systemen installiert wurde. Windows-Nutzer sind aufgerufen, den Patch zügig zu installieren.

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail. Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Google schließt Sicherheitslücke in seinem Browser. Mit Chrome 0.4.154.25 steht eine neue Betaversion von Googles Browser zum Download bereit. Wesentliche Neuerung ist die neu eingeführte Bookmarkverwaltung, die Chrome bislang fehlte. Zudem schließt Google eine Sicherheitslücke.

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

Firefox-Sicherheitslücken bei Thunderbird nicht als kritisch eingestuft. Eine Woche nach Veröffentlichung des Sicherheitsupdates Firefox 3.0.4 hat Mozilla auch den E-Mail-Client Thunderbird aktualisiert. Dieser steht nun in der Version 2.0.0.18 zum Download bereit.

Unter den 55 Betroffenen sind 22 Betriebsräte. Die Spitzelaffäre der Deutschen Telekom könnte noch weit größere Ausmaße annehmen als bislang bekannt. Bei den Bemühungen, die firmeninternen Quellen eines Journalisten auszuspähen, sind offenbar alle Dämme gebrochen. Sogar die Kinder zweier Aufsichtsräte des Unternehmens gerieten ins Visier.

Recht auf freie gewerkschaftliche Betätigung angegriffen. Der vermutlich von der Deutschen Telekom bespitzelte Gewerkschaftschef Frank Bsirske hat die Praktiken des Bonner Konzerns als unerträglich bezeichnet. "Dass unsere Vertreter in Tarifverhandlungen Managern gegenüber sitzen, die möglicherweise Aufträge erteilt haben könnten, deren Telefonverkehr auszuwerten und zu protokollieren, ist einfach unerträglich."

Ein Teil der nun geschlossenen Sicherheitslecks ist seit Monaten bekannt. Safari 3.2 steht ab sofort zum Download bereit und beseitigt insgesamt acht als gefährlich eingestufte Sicherheitslücken. Angreifer können sie zur Ausführung von Schadcode missbrauchen. Ein Großteil der Fehler ist bereits seit Monaten bekannt, wird aber erst jetzt korrigiert.

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht. Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Zwei von vier Sicherheitslücken erlauben Codeausführung. Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.

Korrigierte Firmware wird bereits verteilt. Durch einen Fehler versteht das Android-Smartphone G1 beliebige Tastatureingaben als direkten Befehl und führt ihn mit maximalen Rechten aus. Wird etwa "reboot" eingetippt, führt das zu einem sofortigen Neustart des Geräts. In einer korrigierten Firmware soll dieser Fehler beseitigt sein.

Ein Windows-Patch beseitigt auch Fehler in Microsofts Office-Paket. Am 11. November 2008 steht planmäßig der nächste Patchday von Microsoft an. Mit zwei Patches sollen dann als gefährlich eingestufte Sicherheitslücken in Windows geschlossen werden. Einer der Patches gilt auch für Microsofts Office-Paket und über alle zu schließenden Fehler können Angreifer Schadcode ausführen.

Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks. Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.