Sicherheitslücke

Huch hatte gegen Wiedereinführung der Vorratsdatenspeicherung polemisiert. Der Bund Deutscher Kriminalbeamter will seine Forderung nach einer schnellen Wiedereinführung der Vorratsdatenspeicherung nicht als "Gestapo 2.0" bezeichnen lassen. Gegen den Erotikunternehmer Tobias Huch (FDP) wurde wegen eines Tweets Strafanzeige erstattet.

Neuer Patch für kommende Woche geplant. Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.

Offenes Sicherheitsloch im Internet Explorer wurde nicht geschlossen. Microsoft hat acht Patches für die Windows-Plattform veröffentlicht, die insgesamt 20 Sicherheitslücken schließen. Außerdem wurden zwei Sicherheitspatches für Office sowie ein Patch für den Exchange-Server veröffentlicht.

15 gefährliche Sicherheitslücken im Adobe Reader und in Acrobat beseitigt. Adobe hat für den Adobe Reader und für Acrobat einen Sicherheitspatch veröffentlicht, der insgesamt 15 Sicherheitslecks beseitigt, über die Angreifer Schadcode ausführen können. Das Ende März 2010 bekanntgewordene Sicherheitsloch im Adobe Reader wurde hingegen nicht beseitigt.

Oracle stuft laut Entdecker die Lücke als nicht kritisch ein. Oracles, vormals Suns Java Runtime Environment ist für Angriffe anfällig. Ein Angreifer kann beliebige Dateien ausführen. Betroffen sind sowohl Windows-Installationen mit dem Internet Explorer als auch Firefox.

Sicherheitspatches für Adobe Reader und Acrobat angekündigt. In der kommenden Woche aktiviert Adobe einen neuen Updatemechanismus für den Adobe Reader sowie für Acrobat. Künftig werden neue Versionen im Hintergrund heruntergeladen und installiert, so dass der Anwender davon nichts bemerkt. Ob in der nächsten Woche dann auch das offene Sicherheitsloch beseitigt wird, ist nicht bekannt.

Elf Sicherheitsupdates im April 2010 geplant. Am 13. April 2010 will Microsoft insgesamt 25 Sicherheitslücken in Windows und Office schließen und wird dazu elf Sicherheitspatches veröffentlichen. Neun Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Fehler beim Öffnen von Videos, Bildern und Audiodateien. Apple hat Quicktime 7.6.6 für Windows und Mac OS X veröffentlicht und beseitigt damit summa summarum 16 Sicherheitslücken in der Software. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Keine neuen Funktionen. Oracle hat das 19. Update für Java 6 veröffentlicht. Damit werden insgesamt 27 Sicherheitslecks beseitigt, die alle zum Ausführen von Schadcode missbraucht werden können.

Aktuelle Versionen beseitigen mehrere Sicherheitslücken. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 sind offiziell veröffentlicht worden und beseitigen jeweils eine Reihe von Sicherheitslücken. Außerdem wurden kleinere Korrekturen an der Bedienoberfläche von Thunderbird vorgenommen, in Seamonkey gab es verschiedene Fehlerkorrekturen.

Sieben weitere gefährliche Sicherheitslücken im Internet Explorer. Microsoft hat den für heute versprochenen Patch für den Internet Explorer veröffentlicht. Damit wird das offene Sicherheitsleck im Internet Explorer 6 und 7 beseitigt und es werden neun weitere Sicherheitslücken in Microsofts Browser geschlossen.

Insgesamt werden zehn Sicherheitslücken im Internet Explorer geschlossen. Microsoft hat für heute Abend einen Patch für den Internet Explorer 6 und 7 angekündigt. Damit soll das offene Sicherheitsleck im Browser geschlossen werden, das bereits aktiv für Angriffe ausgenutzt wird. Zudem werden neun weitere Sicherheitslücken im Internet Explorer beseitigt.

Separates Update für Mac OS X Server 10.6 erschienen. Apple hat ein Update für Mac OS X veröffentlicht. Die Version 10.6.3 von Mac OS X beseitigt zahlreiche Fehler in Anwendungen, von Quicktime X bis hin zu OpenGL. Außerdem wurden Sicherheitslücken geschlossen.

Harte Strafe für Datendiebstahl im Heartland-Fall. Albert Gonzalez hat auch in seinem zweiten Verfahren eine hohe Haftstrafe erhalten: Für den Datendiebstahl bei einem US-Zahlungsdienstleister soll er noch einmal 20 Jahre in Haft. Er kann diese Strafe jedoch zusammen mit der am Donnerstag verhängten verbüßen.

Open-Source-Gerät Keykeriki fängt Signale drahtloser Geräte ab. Mit der Open-Source-Hardware Keykeriki können Signale von drahtlosen Geräten wie Tastaturen oder Fernbedienungen abgehört werden. Bei mangelnder Verschlüsselung können die Signale durch eigene Eingaben ergänzt werden.

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf. Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Weitere Details zur aktuellen Firefox-Version veröffentlicht. Nachdem Firefox 3.6.2 bereits erschienen ist, hat Mozilla nun weitere Details zu der neuen Version veröffentlicht. So beseitigt die aktuelle Version nicht nur das bekannte Sicherheitsloch, sondern schließt noch einen Haufen anderer Sicherheitslücken.

Gefährliches Sicherheitsloch wird beseitigt. Mozilla hat früher als erwartet Firefox 3.6.2 veröffentlicht. Die neue Firefox-Version beseitigt eine gefährliche Sicherheitslücke im Browser, worüber Angreifer beliebigen Programmcode ausführen können.

Update liefert keine neuen Funktionen, arbeitet aber schneller. Opera hat Opera 10.51 für die Windows-Plattform veröffentlicht. Damit gibt es vor allem Fehlerkorrekturen, um die Stabilität und Zuverlässigkeit des Browsers zu verbessern. Zudem soll Opera 10.51 schneller als die Vorversion sein.

Verfahren gegen vier weitere Beschuldigte werden fortgeführt. Kai-Uwe Ricke und Klaus Zumwinkel werden von der Bonner Staatsanwaltschaft nicht weiter verfolgt. Die Verfahren werden eingestellt. Obendrein gibt es Probleme mit den beschlagnahmten Daten anderer Mitarbeiter der Telekom: Sie sind verschlüsselt.

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Angreifer können beliebige Befehle per E-Mail ausführen. Eine Schwachstelle im Spamassassin-Plugin Milter ermöglicht es entfernten Angreifern, in einer E-Mail eingebetteten Code mit den Rechten des laufenden Filterprogramms auszuführen. Nach Bekanntwerden der Schwachstelle kursieren bereits Exploits im Internet.

Regulärer Sicherheitspatch lässt weiter auf sich warten. Microsoft hat einen sogenannten Fix It für das offene Sicherheitsloch im Internet Explorer 6 und 7 veröffentlicht. Allerdings gibt es den Fix nur für Windows XP und Windows Server 2003, auf anderen Windows-Systemen ist er wirkungslos. Ob Microsoft noch vor Mitte April 2010 einen regulären Patch bringt, steht noch nicht fest.

Exploit-Code im Umlauf. Das in dieser Woche bekanntgewordene Sicherheitsloch im Internet Explorer 6 und 7 wird bereits aktiv ausgenutzt. Auf einem angegriffenen System wird eine Hintertür installiert, über die Angreifer vollen Zugriff auf das fremde System erhalten.

Apple empfiehlt Update für Mac- und Windows-Nutzer. Apple bietet seinen Safari-Browser für Mac OS X und Windows nun in der Version 4.0.5 zum Download an. Damit werden Leistung, Stabilität und - vor allen unter Windows - auch die Sicherheit verbessert.

Will Microsoft gefährliche Sicherheitslecks nicht mehr als solche kennzeichnen? Microsoft hat einen Patch für Excel, ein Update für den Windows Movie Maker sowie für Producer veröffentlicht. Damit werden insgesamt acht Sicherheitslücken geschlossen, die allesamt zum Ausführen von Schadcode missbraucht werden können. Dennoch stuft Microsoft die Sicherheitslecks nicht als kritisch ein.

Internet Explorer 8 nicht vom Fehler betroffen. Microsoft berichtet von einem neuen Sicherheitsloch im Internet Explorer 6 und 7. Angreifer können darüber beliebigen Programmcode ausführen. Der Internet Explorer 8 soll von dem Fehler nicht betroffen sein.

Energizer-Geräte betroffen. Energizer hat ein Problem in der Windows-Software seiner Akkuladegeräte Duo Charger/USB Charger festgestellt. Die Software soll eigentlich nichts anderes tun als den Ladezustand der AA-Akkus im Gerät am Rechner anzuzeigen, doch die Windows-Version hat offenbar eine Sicherheitslücke.

Reparaturen betreffen SSL-/TLS-Protokoll, etliche Module mit Patches. Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

Ein Patch ist in Arbeit. In Opera 10.50 wurde ein Sicherheitsleck gefunden, über das sich unter Umständen Schadcode ausführen lässt. Der Fehler tritt bei der HTTP-Verarbeitung auf. Ein Opfer muss lediglich zum Besuch einer entsprechend manipulierten URL verleitet werden. Opera hat Golem.de den Fehler bestätigt.

300 Sicherheitslücken im Jahr. Der Sicherheitsdienstleister Secunia hat ermittelt, dass ein durchschnittlicher Windows-Nutzer alle fünf Tage eine neue Sicherheitsaktualisierung installieren müsste. Das überfordert die Nutzer, sagt Secunia.

Microsoft will insgesamt acht Sicherheitslücken beseitigen. Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Auch PHP 5.2 wurde aktualisiert. Das PHP-Projekt hat ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. PHP 5.3.2 beseitigt zahlreiche Fehler und schließt Sicherheitslücken.

Thunderbird 3.0.3 soll den Fehler beseitigen. Ende letzter Woche wurde Thunderbird 3.0.2 veröffentlicht, um Fehler in dem E-Mail-Client zu beseitigen. Dabei ist ein neuer Fehler entstanden, weshalb E-Mail-Verzeichnisse fehlen oder sogar die gesamte Ordnerübersicht leer sein kann. Mit der Version 3.0.3 von Thunderbird soll der Fehler beseitigt werden.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden. In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Noch keine Angaben zu den beseitigten Sicherheitslücken. Mozilla Messaging hat Thunderbird 3.0.2 veröffentlicht. Die neue Version korrigiert einige Programmfehler und soll Sicherheitslücken beseitigen. Details dazu liegen allerdings nicht vor. Neue Funktionen bietet das Update nicht.

Weiteres Sicherheitsloch im Download Manager bleibt bestehen. Adobe hat ein Security Bulletin veröffentlicht und verspricht, dass das Sicherheitsleck im Download Manager nun beseitigt ist. Einen herunterladbaren Patch gibt es nicht. Bis zum nächsten Update von Flash oder vom Adobe Reader muss der Nutzer selbst Hand anlegen, um nicht Opfer eines Angriffs zu werden.

FTC findet personenbezogene Daten in P2P-Börsen. Offensichtlich über falsch konfigurierte Peer-to-Peer-Software sind Daten von knapp 100 US-Unternehmen, Schulen und Behörden in Tauschbörsen gelangt. Die Aufsichtsbehörde Federal Trade Commission warnt, die personenbezogenen Daten könnten für Identitätsdiebstahl genutzt werden.

Tschechische Wissenschaftler entdecken Malware in Routern. Eine neues Botnet namens Chuck Norris macht von sich reden. Entdeckt haben es tschechische Forscher der Universität von Brno, US-Medien haben sie nun erste Details verraten. Demnach steckt der Bot im Hauptspeicher von Routern und infiziert sie nach dem Ausprobieren von Passwörtern.

IT-Experte war Helfer wider Willen. Ein chinesischer IT-Experte soll den Code verfasst haben, der bei dem Angriff auf Google China und andere Firmen verwandt wurde. Das haben US-Ermittler an die Presse durchsickern lassen. Teile des Codes soll er zuvor in einem Crackerforum gepostet haben.

Angriff über einen Buffer-Overflow ermöglicht Übernahme eines Rechners. Eine Schwachstelle in der aktuellen Version 3.6 des Browsers Firefox erlaubt die Übernahme eines Rechners über einen Angriff aus der Ferne. Die Mozilla-Entwickler haben bislang noch keinen Patch für die Sicherheitslücke veröffentlicht.