Updates & Patches

Funktionen für DSL, VoIP und WLAN werden erweitert. AVM hat ein Upgrade für die FritzBox-Produkte angekündigt, darunter für die WLAN-Modelle die Unterstützung des Repeater-Modus WDS (Wireless Distribution System) und der passwortgeschützten Internetfreigabe von angeschlossenen USB- Festplatten und -Sticks. Zudem verspricht das Update einen schnelleren Verbindungsaufbau bei VoIP-Gesprächen.

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Update für Nutzer von Pinnacle Studio 10 erhältlich. Der Videoschnitt-Anwendung Pinnacle Studio wurde ein Update auf die Version 10.5 spendiert, womit die Software nun generell deutlich schneller zu Werke gehen soll. Neu dazu kommt eine Funktion, um Videos von mobilen Endgeräten verarbeiten oder für diese erstellen zu können.

Update-Pakete von Winboard.org, Winfuture.de und Winhelpline verfügbar. Die Anbieter der inoffiziellen Patch-Pakete für die Windows-Plattform legen sich immer mehr ins Zeug und haben bereits am gestrigen 15. Februar 2006 vielfach die nötigen Pakete zum Download angeboten. Nach Winboard.org und Winfuture.de hat nun Winhelpline nachgezogen, so dass alle Anbieter Patch-Pakete oder Setup-Routinen bereitstellen, um das Einspielen der Windows-Patches vom Februar-Patch-Day zu vereinfachen.

Verschiedene Verbesserungen und Fehlerbereinigungen in MacOS X. Mit MacOS X 10.4.5 bietet Apple ein weiteres Update für das Betriebssystem, das nun sowohl als Update für PowerPC-Systeme als auch für Intel-Systeme angeboten wird. Mehrere Überarbeitungen sollen das Betriebssystem zuverlässiger und stabiler machen.

Zahlreiche Änderungen an der Spielbalance. Der Online-Shooter Battlefield 2 ist schon seit der Veröffentlichung von zahlreichen Fehlern betroffen. Mit dem jetzt endlich erschienenen Update 1.2 hofft der Entwickler Dice, auch einige der schweren Fehler beseitigt zu haben, die Spieler bereits von Anfang an plagten.

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

Grafisches Werkzeug soll Upgrade automatisch erledigen. Um den Umstieg auf eine neue Ubuntu-Version zu erleichtern, hat der Entwickler Michael Vogt einen neuen, grafischen Update-Manager programmiert, der diesen Schritt weitgehend ohne Eingriff des Nutzers erledigen soll. So können auch Linux-Einsteiger leicht auf eine neue Ubuntu-Version umsteigen, ohne selbst die Source-Liste editieren zu müssen. Eine Testversion steht nun zum Ausprobieren bereit.

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

Abspielverhalten bestimmt Albumvorschläge des MiniStores. Mit dem MiniStore hat Apple in iTunes 6.0.2 eine Funktion eingebaut, die dem Nutzer beim Abspielen von Musik recht genau anzeigt, welche passenden Alben im Music Store zur Verfügung stehen. Dazu überträgt iTunes den Titel des aktuell abgespielten Albums an die Server von Apple. An der für viele unangenehmen Datenerfassung lässt sich iTunes jedoch recht einfach hindern.

Update-Pakete enthalten WMF-Patch und die Patch-Day-Updates von Microsoft. Oft lagen ein paar Tage zwischen Microsofts monatlichem Patch-Day und der Verfügbarkeit der verschiedenen Update-Pakete. Im Januar 2006 haben sich aber die Anbieter so ins Zeug gelegt, dass alle verbreiteten, inoffiziellen Update-Pakete bereits zum Download bereitstehen. Neben den am heutigen Patch-Day veröffentlichten Programmbereinigungen enthalten die Update-Pakete auch den kurz zuvor erschienenen WMF-Patch von Microsoft.

Zahlreiche kleine Verbesserungen für MacOS X 10.4. Apple bietet ab sofort MacOS X als Desktop- und Server-Ausführung in der Version 10.4.4 an, womit zahlreiche Verbesserungen an verschiedenen Applikationen vorgenommen werden. Außerdem enthält die aktuelle Version alle bislang einzeln erschienenen Sicherheits-Patches für MacOS X und Safari.

Aktuelle QuickTime-Version behebt Programmfehler. Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server. Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Hersteller CCP empfiehlt den Spielern, ihre Passwörter neu zu setzen. In der vergangenen Woche wurden bei einem größeren Angriff auf das Online-Rollenspiel Eve Online 57 Spielerkonten erfolgreich gehackt. Aus Sicherheitsgründen wurden deshalb die Passwörter zahlreicher Zugänge zurückgesetzt. Zudem gibt es für Eve Online einen neuen Client-Patch, der vor allem Probleme beheben soll, die mit der Erweiterung Red Moon Rising hinzugekommen sind.

Vorabinformation zu Microsofts Patch-Day am 10. Januar 2006. Nachdem Microsoft vorab einen Patch gegen das WMF-Sicherheitsleck veröffentlicht hat, steht nun auch fest, welche Produkte am planmäßigen Patch-Day im Januar 2006 aktualisiert werden. So wird ein Security Bulletin für Windows sowie ein weiteres Security Bulletin erscheinen, welches zugleich für Office und den Exchange-Server bestimmt ist. Die betreffenden Sicherheitslücken werden als gefährlich eingestuft.

Offizieller Patch außerhalb der Reihe erschienen. Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Content-Patch 1.9 bringt große Schlachtzug-Dungeons. Mit dem Content-Patch 1.9 für World of Warcraft hat Blizzard vor allem die Stammspieler im Visier: Zwei neue große Schlachtzug-Dungeons dürften für einige Wochen Unterhaltung sorgen. Gelegenheitsspieler kommen jedoch etwas zu kurz, Blizzard gelobt aber Besserung. Im Bereich der Informationspolitik ist diese auch dringlich nötig, ausgefallene Foren und Webseiten sowie verspätete Informationen von Blizzard lassen die Spieler nur ungern auf sich sitzen.

Zwei Lecks gestopft, zwei Patches noch in Arbeit. Nachdem die Hackergruppe Phenoelit Ende Dezember 2005 auf dem 22. Chaos Communication Congress Sicherheitslücken in der von RIM betriebenen BlackBerry-Architektur aufgedeckt hat, wurden nun zum Teil Patches zur Abhilfe bereit gestellt. Drei der vier Sicherheitslücken betreffen ausschließlich RIMs Server-Software, während ein Sicherheitsrisiko auf den BlackBerry-Geräten auftritt.

Dunkles Kapitel der Musikindustrie. "Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.

Patch steht seit Oktober zur Verfügung. Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.

Patch-Pakete mit aktuellem Patch für Windows und Internet Explorer. Die von Winboard.org bereitgestellten Update-Pakete für Windows 2000 sowie Windows XP wurden aktualisiert und umfassen nun die Sicherheits-Patches für Windows und den Internet Explorer. Auch eine überarbeitete Update-Pack-CD mit den gesammelten Patch-Paketen ist bereits verfügbar. Zudem bietet WinFuture.de ein Update-Paket für Windows XP und erstmals auch ein Patch-Paket für die 64-Bit-Ausführung von Windows XP an, während auf Winhelpline.de aktualisierte Update-Setup-Routinen für Windows 2000 sowie XP zu finden sind.

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Verbesserte WLAN-Funktion und MP3-Wiedergabe für den LifeDrive. Für den PalmOS-PDA LifeDrive bietet Palm nun auch in Deutschland das LifeDrive-Update 2.0 an, nachdem es bereits seit einer Weile in den USA für die englischsprachigen Modelle verfügbar ist. Das Update soll die WLAN-Funktionen, die Klangqualität bei der MP3-Wiedergabe und den Browser-Einsatz verbessern.

Fünf weitere Software-Updates für 13. Dezember 2005 vorgesehen. Wie gewohnt hat Microsoft nun Vorabinformationen zum geplanten Patch-Day am 13. Dezember 2005 bekannt gegeben. Demnach sind zwei Security Bulletins für die Windows-Plattform geplant, um Sicherheitslücken zu stopfen, die als gefährlich eingestuft werden.

Manipulierte PDF-Dateien können Heap Overflows verursachen. Der freie PDF-Betrachter Xpdf enthält vier kritische Sicherheitslücken, durch die Angreifer beliebigen Programmcode ausführen können. Auch die aktuelle Version 3.01 ist betroffen, die Entwickler bieten aber bereits einen Patch an.

13 Sicherheitslücken in MacOS X - Apple stellt Patch bereit. Mit einem Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.3 behebt Apple gleich 13 Sicherheitslöcher im Betriebssystem. Darunter befinden sich auch vier Sicherheitslücken im Webbrowser Safari, worüber Angreifer unter anderem beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen könnten.

Sicherheitsloch erlaubt Ausführung von Programmcode. Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

Windows-Updates über Firefox möglich. Einige Updates aus dem "Microsoft Download Center" lassen sich nur herunterladen, nachdem über ein ActiveX-Control die Echtheit des verwendeten Windows-CD-Keys überprüft wurde. Wer diese Prüfung nicht zulässt, darf nur als sicherheitskritisch eingestufte Updates herunterladen. Durch die Verwendung eines ActiveX-Controls war man aber bisher auf den Internet Explorer angewiesen, doch jetzt bietet Microsoft auch ein entsprechendes Plug-in für Firefox an.

Mehrere Updates für Apple-Systeme. Gleich drei Aktualisierungen hat Apple veröffentlicht. Neben einer neuen Version der Java 2 Plattform Standard Edition (J2SE) und einem Update für das XSan-Dateisystem behebt ein Firmware-Update auch endlich massive Stabilitätsprobleme, die das PowerMac-Modell G5 1,8 GHz ("late 2004") hatte.

Red Hat bietet schon Patches. Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

Update-Pack-CD mit Patch-Paketen für Windows 98, Me, 2000 und XP. Die bereits in der vergangenen Woche aktualisierten Update-Pakete für die Windows-Plattform gibt es nun auch gesammelt als CD-Image von der Webseite Winboard.org. Die Update-Pack-CD hilft etwa Support-Mitarbeitern bei der Pflege von Rechnersystemen.

Angreifer können beliebigen Programmcode ausführen. In etlichen Versionen des RealPlayers stecken gefährliche Sicherheitslücken, die das Ausführen beliebigen Programmcodes auf einem fremden System ermöglichen. Dazu genügt es, Anwender zum Öffnen einer manipulierten Skin- oder RealMedia-Datei zu bewegen. RealNetworks hat bereits Updates zur Behebung der Probleme veröffentlicht.

Patch-Pakete mit aktuellem Windows-Patch. Die Betreiber von Winboard.org haben alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun den Sicherheits-Patch für Windows umfassen. Die von Winboard.org angebotene Update-Pack-CD soll in den nächsten Tagen in neuer Version bereitstehen. Auch Winhelpline.de bietet Update-Pakete für Windows 2000 sowie XP an, während WinFuture.de ein Update-Paket für Windows XP bereit stellt.

Sicherheitslöcher bei der Anzeige von WMF- und EMF-Dateien. An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

Neue Version vom Flash-Player 7 stopft Sicherheitslücke. Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

Neue Erkenntnis: QuickTime 7.0.3 behebt vier Sicherheitslücken. Vor mehr als drei Wochen hat Apple die Version 7.0.3 von QuickTime veröffentlicht, ohne Informationen zu nennen, welche Änderungen das Update bringt. Erst jetzt ist bekannt, dass mit QuickTime 7.0.3 gleich vier Sicherheitslücken geschlossen werden, wovon drei Lecks zur unberechtigten Ausführung von Programmcode missbraucht werden können.

Verbindungen konnten bei mehr als 1 GByte RAM zusammenbrechen. Schon seit längerem haben Nutzer von Macs und MacOS X 10.4 alias "Tiger" Probleme mit ihrer WLAN-Verbindung. Bei der Auslastung von mehr als 1 GByte RAM konnte es zu Verbindungsabbrüchen kommen, denen nur ein Neustart des Macs beihelfen konnte. Das jetzt veröffentlichte Update der Airport-Software soll dieses Problem beheben.