TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem April 2010. Das aktuelle Weblog finden Sie hier.


April 2010

30.04.10PermaLink
Opera schließt kritische Browser-Lücke

Opera 10.53 für Windows und Mac veröffentlicht

Patch Day Die norwegische Browser-Schmiede Opera hat ihren gleichnamigen Web-Browser in der neuen Version 10.53 für Windows und Mac OS X bereit gestellt. Darin haben die Entwickler eine gravierende Sicherheitslücke beseitigt, die es einem Angreifer ermöglichen kann beliebigen Code einzuschleusen und auszuführen. Mehrere asynchrone Script-Aufrufe, die den Inhalt einer im Browser geladenen Seite verändern, können durch eine fehlerhafte Verarbeitung das Einschleusen von Code erlauben. Der Besuch einer präparierten Web-Seite kann dazu genügen. Für Linux ist bislang nur Opera 10.10 erhältlich, das nicht betroffen ist.

Download-Links | Liste von Sicherheits-Updates

30.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Exploit: Sicherheitslücke in Microsoft Sharepoint Server
Eine XSS-Schwachstelle in Microsoft Sharepoint Server 2007 und Sharepont Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist öffentlich verfügbar.

PC-Welt Firmen-Shopping: Symantec übernimmt PGP
Das Sicherheitsunternehmen Symantec hat angekündigt, es werde die Verschlüsselungsfirma PGP sowie den Sicherheitsanbieter GuardianEdge Technologies übernehmen.

29.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Erneutes Update: Google behebt Sicherheitsprobleme bei Chrome
In der neuen stabilen Chrome-Version 4.1.249.1064 haben die Google-Entwickler drei Sicherheitslücken geschlossen sowie Probleme mit Java und Javascript beseitigt.

PC-Welt Opera 10.52 auch für Mac: Update für Opera beseitigt etliche Macken
In der neuen Opera-Version 10.52 haben die Entwickler der norwegischen Browser-Schmiede eine ganze Reihe von Fehlern beseitigt und die Stabilität verbessert. Auch Mac-Nutzer kommen jetzt in den Genuss der 10.5-Generation.

PC-Welt Spambot-Comeback: Die Rückkehr des Sturm-Wurms
Der dominierende Schädling des Jahres 2007, als Sturm-Wurm bekannt, scheint in einer neuen Version aufgetaucht zu sein. Auch das Sturm-Botnet ist wieder da, berichten Malware-Forscher.

28.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Exploit ohne Lücke: PDF-Angriff per Mail
Spam-artig verbreitete Mails enthalten eine PDF-Datei, die beim Öffnen einen Wurm ablegt und ausführt. Dazu wird eine in der PDF-Spezifikation vorgesehene Funktion ausgenutzt, keine Sicherheitslücke einer Software.

PC-Welt Falsche Freunde: Risiken sozialer Netzwerke
Die breite und weitgehend ungeschützte Nutzung sozialer Netzwerke ist eine Einladung an Online-Kriminelle hier den schnellen Profit zu suchen. Und diese Einladung wird auch gerne angenommen, wie eine Risikoanalyse zeigt.

PC-Welt Sicherheitsbericht: Microsoft rät vom IE 6 ab
Die neueste Ausgabe der Microsoft-Analyse zur IT-Sicherheit sieht den Einsatz eines Rechners, der auf dem neuesten Stand ist, als besten Schutz vor Gefahren. Das Hauptrisiko stellen demnach veraltete Browser-Plugins dar.

27.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Infektion mit Umweg: Windows-Malware für iPad-Nutzer
Wer sowohl ein iPad als auch einen Windows-PC sei eigen nennt, gehört zur Zielgruppe einer neuen Malware-Kampagne. Diese verbreitet ein vorgebliches Update für iTunes

PC-Welt Update heute: Microsoft aktualisiert Security Bulletin MS10-025
Microsoft hat via Twitter für heute Abend eine aktualisierte Version des Sicherheits-Updates aus dem Security Bulletin MS10-025 angekündigt. Die Fassung vom Patch Day hat ihren Zweck nicht erfüllt und wurde zurück gezogen.

26.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Kommt ohne Software aus: Verschlüsselter USB-Stick mit PIN-Pad
Ein USB-Stick, der PIN-Eingabe sowie Ver- und Entschlüsselung ohne den PC erledigen kann, ist unabhängig vom Betriebssystem einsetzbar. Einen solchen USB-Stick hat ein Hersteller aus Florida nun entwickelt.

PC-Welt Versteckspiel: Online-Kriminelle verbergen schädlichen Code vor Suchmaschinen
Suchmaschinen sind für Online-Kriminelle wichtiges Hilfsmittel und Gegenspieler zugleich. Sie sollen potenzielle Opfer auf die präparierten Web-Seiten bringen, jedoch den Angriffs-Code nicht entdecken.

23.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Gaming-Blitzumfrage: Jeder dritte Online-Spieler wurde bereits angegriffen
Online-Spieler sind im Visier von krimineller Angreifer, Tendenz weiter steigend. Welche Erfahrungen Online-Gamer mit Angriffen gemacht haben und wie sie sich schützen, hat G Data in einer Umfrage ermittelt.

PC-Welt Geht gar nicht: Der Chef als Facebook-Freund
Soziale Netzwerke werden immer mehr auch am Arbeitsplatz genutzt, teilweise auch geschäftlich. Doch eine Studie zeigt, dass es für die meisten Nutzer von Facebook und Co. nicht in Betracht kommt ihren Chef in die Freundesliste aufzunehmen.

PC-Welt Immunet Protect: Ein etwas anderer Antivirus-Ansatz
Virenscanner gibt es eigentlich schon genug, doch Immunets Gratislösung will mit Cloud-Technik und durch Koexistenz mit bereits installierter Antivirus-Software den Schutz weiter verbessern.

22.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Qualitätsmängel: Microsoft zieht Patch-Day-Update zurück
Weil das Sicherheits-Update aus dem Security Bulletin MS10-025 seinen Zweck nicht erfüllt, hat es Microsoft vom Update-Server gelöscht. Eine verbesserte Version soll möglichst bald bereit stehen.

PC-Welt Gefahr beim Online-Banking: Zeus-Bot zielt auch auf Firefox
Schädlinge aus der Zeus-Familie zielen schon lange darauf ab Anmeldedaten für das Online-Banking und andere Dienste auszuspionieren. Nun ist auch Firefox ins Visier der Zeus-Schädlinge geraten.

PC-Welt Erfahrungsbericht: Kundendienst bei Scareware
Betrügerische Antivirusprogramme kosten richtig viel Geld. Doch wird dafür auch etwas geboten? Gibt es Kunden-Support für Scareware? Ein Reality-Check gibt die Antwort.

21.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Google schließt sieben Lücken in Chrome
Google hat die neue, stabile Chrome-Version 4.1.249.1059 bereit gestellt. Darin haben die Entwickler insgesamt sieben Sicherheitslücken beseitigt, darunter mehrere XSS- und XSRF-Schwachstellen.

PC-Welt Filterfehler: Microsoft will XSS-Lücken im IE 8 endlich stopfen
Nach zwei nur teilweise erfolgreichen Versuchen Fehler im XSS-Filter im Internet Explorer 8 zu korrigieren kündigt Microsoft für Juni ein weiteres Update an, mit dem Angriffsmöglichkeiten beseitigt werden sollen.

PC-Welt Sicherheitsbericht: Wir sind Botnet
Deutschland ist führend in Europa, was die Zahl verseuchter Rechner und die Verbreitung von Botnets angeht. Das geht aus dem gerade veröffentlichten Sicherheitsbericht von Symantec hervor.

20.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt System voller Löcher: Palm WebOS per SMS gehackt
Ein Sicherheitsunternehmen hat in WebOS, dem Betriebssystem von Palm Pre und Pixi, eine Reihe von Sicherheitslücken entdeckt. Ein Update auf WebOS 1.4 beseitigt diese Schwachstellen.

PC-Welt Erster Test: G Data Antivirus und G Data Internet Security 2011
Auf der CeBIT hat G Data die neue Generation 2011 seiner Sicherheitsprodukte vorgestellt. Sie sollen demnächst in den Handel kommen. Wir können Ihnen schon vorab die ersten Testergebnisse präsentieren.

PC-Welt Black Hat Europe: Clickjacking Next Generation
Ein Forscher hat auf einer Sicherheitskonferenz neue Methoden für Clickjacking-Angriffe vorgestellt. Statt simpler Mausklicks lassen sich auch Drag&Drop-Operationen entführen und für Angriffe missbrauchen.

19.04.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Aus Fehler gelernt: Windows Kernel-Update nicht für infizierte Rechner
Das beim Microsoft Patch Day bereit gestellte Kernel-Update MS10-021 lässt sich nicht installieren, wenn der PC mit einem Rootkit infiziert ist. Um Probleme wie im Februar zu vermeiden, muss der PC erst gesäubert werden.

16.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Google-Analyse: 11.000 Domains beherbergen Scareware
Sicherheitsforscher bei Google haben mehr als ein Jahr lang Erkenntnisse über betrügerische Antivirusprogramme gesammelt und ausgewertet. Die Ergebnisse zeichnen ein Bild vom Ausmaß des Problems.

PC-Welt Spam-Report: Immer mehr Spam kommt aus Deutschland
Spam, der in deutschen Mailboxen landet, kommt zunehmend aus dem eigenen Land. Deutschland steht knapp hinter Brasilien an der Spitze der aktuellen Spammer-Hochburgen, noch vor den USA.

PC-Welt Lücken stopfen: Eine Woche mit vielen Sicherheits-Updates
In dieser Woche haben unter anderem Microsoft und Adobe, Apple und Oracle teils umfangreiche Updates bereit gestellt, um kritische Sicherheitslücken in ihren Produkten zu schließen.

15.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Schnelles Update: Java-Exploit wird für Angriffe ausgenutzt
Die kürzlich bekannt gewordene Sicherheitslücke im Browser-Plugin für Java (JRE) ist inzwischen Bestandteil mindestens eines Angriffsbaukastens. Sie wird auf kompromittierten Websites eingesetzt, um Malware einzuschleusen. Ein Update für Java ist bereits verfügbar.

PC-Welt Falsches Antivirenprogramm: Scareware manipuliert Taskmanager
Ein betrügerisches Antivirusprogramm namens Desktop Security 2010 manipuliert den Taskmanager von Windows, um den falschen Eindruck zu erwecken, Dateien auf dem Rechner seien infiziert.

14.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Reader und Acrobat: Adobe schließt 15 PDF-Lücken
Adobe hat neue Versionen seiner PDF-Produkte Adobe Reader und Acrobat bereit gestellt. Darin hat der Hersteller insgesamt 15 Sicherheitslücken beseitigt, die überwiegend als kritisch eingestuft sind.

PC-Welt Heloag-Analysen: Neues P2P-Botnet entdeckt
Eine an sich bereits bekannte Schädlingsfamilie hat sich offenbar zu einem Bot gemausert. Das noch im Aufbau befindliche Botnet hat noch nicht die Ausmaße erreicht, wie sie von Conficker oder Zeus bekannt sind.

PC-Welt Neue Version im Sommer: Flash Player 10.1 zwingt zum Umdenken
Die kommende Version 10.1 von Adobes Flash Player wird Banken und verschiedene kommerzielle Websites zu Veränderungen zwingen. Flash Player 10.1 wird einen privaten Modus enthalten, der automatisch aktiviert wird.

14.04.10PermaLink
Adobe beseitigt 15 PDF-Lücken

Sicherheits-Updates für Adobe Reader und Acrobat

Adobe Patch Day Am gleichen Tag wie Microsofts Patch Day hat Adobe, seinem vierteljährlichen Turnus folgend, Sicherheits-Updates für seine PDF-Produkte Adobe Reader und Acrobat bereit gestellt. Die neuen Versionen 9.3.2 sowie 8.2.2 beseitigen insgesamt 15 Sicherheitslücken. Die Mehrzahl der Lücken ermöglicht es einem Angreifer eingeschleusten Code auszuführen. Demo-Exploits oder reale Angriffe auf eine dieser Lücken sind nicht bekannt. Außerdem aktiviert Adobe mit diesem Update einen neuen Aktualisierungsmechanismus. Er soll das Herunterladen (und optional auch die Installation) von Updates ohne Benutzereingriff ermöglichen, damit weniger Internet-Nutzer mit anfälligen alten Versionen des Adobe Reader (als Browser-Plugin) im Web unterwegs sind.

Adobe Security Bulletin APSB10-09 || Liste von Sicherheits-Updates

14.04.10PermaLink
Microsoft schließt 25 Sicherheitslücken

Patch Day mit 11 Security Bulletins

Patch Day Microsoft hat im Rahmen des monatlichen Patch Day (oder: "Update-Dienstag") elf Security Bulletins veröffentlicht, die 25 Sicherheitslücken in Windows, MS Office und Exchange behandeln. Fünf der elf Security Bulletins befassen sich mit von Microsoft als kritisch eingestuften Schwachstellen, weitere fünf haben die zweithöchste Risikostufe "hoch", das elfte Bulletin die Stufe "mittel". Unter den als nicht kritisch eingestuften Schwachstellen ist auch die so genannte "F1-Lücke", die eine Anfälligkeit in VBScript ausnutzt, um beim Drücken der Hilfe-Taste [F1] im Internet Explorer Code einzuschleusen (MS10-022). Die Updates aus dem Bulletin MS10-020 beheben fünf Schwachstellen im SMB-Client (Datei- und Druckerfreigabe). Drei der Lücken betreffen alle Windows-Versionen, Windows 7 und Server 2008 R2 sind von allen betroffen. Neben Anfälligkeiten im Windows-Kernel werden auch Sicherheitslücken im Windows Media Player sowie in Publisher und Visio (Office) durch die Patch-Day-Updates beseitigt. Alle Aktualisierungen können zweckmäßig über das eingebaute automatische Windows Update bezogen werden.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-019 kritisch 2 1 Windows (alle Versionen);
Windows Authenticode Verification
ja
MS10-020 kritisch 2 2 Windows (alle Versionen); SMB-Client ja
MS10-021 hoch 1 2 Windows (alle Versionen); Kernel ja
MS10-022 hoch 1 2 Windows 2000/XP/2003; VBScript u.U.
MS10-023 hoch 1 3 MS Office XP/2003/2007; Publisher u.U.
MS10-024 hoch 3 3 Windows 2000/XP/2003/2008/R2;
Exchange, SMTP-Dienst
ja
MS10-025 kritisch 1 2 Windows Server 2000; Media-Dienste ja
MS10-026 kritisch 1 1 Windows (außer Windows 7, 2008 R2);
MP3-Codecs
u.U.
MS10-027 kritisch 1 1 Windows 2000/XP; Media Player 9 u.U.
MS10-028 hoch 2 3 MS Office Visio 2002/2003/2007 u.U.
MS10-029 mittel 3 Windows XP/Vista/2003/2008;
TCP/IP, ISATAP
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

13.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt EXE im PDF: Erster Schädling nutzt PDF-Nicht-Lücke
Wie nicht anders zu erwarten, nutzen Malware-Spammer die Möglichkeit EXE-Dateien aus PDF-Dokumenten heraus zu starten inzwischen aus. Das erste Beispiel macht bereits die Runde, weitere dürften bald folgen.

PC-Welt Schädlingsbekämpfung: Internet-Nutzer im Visier des Zeus
Der Zeus-Bot ist einer der kommerziell erfolgreichsten PC-Schädlinge der letzten zwei Jahre. Kaspersky Lab hat eine Übersicht über die Entwicklung dieser Bot-Malware und Tipps zu seiner Bekämpfung veröffentlicht.

PC-Welt Ethos: Forscher entwickeln neues, sicheres Betriebssystem
Wissenschaftler in Chicago wollen ein sicheres Betriebssystem entwickeln, das auf Virtualisierung setzt. Dazu haben sie Fördermittel in Höhe von 1,15 Millionen Dollar erhalten.

09.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft stellt 11 Security Bulletins in Aussicht
Für den Microsoft Patch Day am kommenden Dienstag hat der Hersteller elf Security Bulletins angekündigt, die 25 zum Teil als kritisch eingestufte Sicherheitslücken in Windows, Office und Exchange behandeln sollen.

PC-Welt Adobe Patch Day voraus:
Sicherheits-Updates für Adobe Reader und Acrobat angekündigt

Am gleichen Tag wie Microsoft hält auch Adobe einen regulären Patch Day ab. Am kommenden Dienstag sollen Sicherheits-Updates für die PDF-Produkte Adobe Reader und Acrobat erscheinen.

PC-Welt Größere Signaturen: Sicherheits-Update und Zwangsabschaltung für ClamAV
Der Open-Source-Virenscanner ClamAV ist in der neuen Version 0.96 erhältlich. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Außerdem werden veraltete Versionen demnächst deaktiviert.

08.04.10PermaLink
Adobe PDF Patch Day

Sicherheits-Updates für Adobe Reader und Acrobat angekündigt

Adobe Patch Day Auch Adobe will am Dienstag, 13. April, seinen turnusmäßigen Patch Day für seine PDF-Produkte abhalten. Der Hersteller hat die Bereitstellung der Versionen 9.3.2 und 8.2.2 von Adobe Reader und Acrobat angekündigt. Sie sollen als kritisch eingestufte Sicherheitslücken in den Windows- und Mac-Versionen der Programme stopfen. Außerdem soll ein neues Update-Verfahren eingeführt werden, das Adobe in den letzten Monaten mit ausgewählten Beta-Testern erprobt hat.

Security Advisory APSB10-09 for Adobe Reader and Acrobat | Adobe Reader Blog (beide engl.)

08.04.10PermaLink
Großer Patch Day voraus

Microsoft kündigt 11 Security Bulletins an

Patch Day Am kommenden Dienstag, 13. April, steht wieder der monatliche Microsoft Patch Day an. Für April hat Microsoft elf Security Bulletins in Aussicht gestellt, von denen sich fünf mit als kritisch eingestuften Sicherheitslücken in Windows befassen sollen. Darunter wird auch eine Schwachstelle in VBScript sein, die als "F1-Lücke" im IE bekannt ist, sowie eine weitere, bereits bekannte Schwachstelle im SMB-Protokoll. Weitere fünf Bulletins tragen die zweihöchste Risikostufe "hoch" und betreffen zum Teil Microsoft Office, eines davon auch Exchange. Betroffen sind alle Windows-Versionen - Windows 7 etwas weniger als XP und Vista, ähnlich ist das Verhältnis bei den Server-Fassungen 2003/2008/R2. Ein für den 13. April vorgesehenes Sicherheits-Update für den Internet Explorer (MS10-018) hatte Microsoft bereits zwei Wochen früher veröffentlicht als geplant.

Microsoft Security Bulletin Advance Notification for April 2010 (engl.)

08.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Fiktive Luxusgüter verkauft: 70 rumänische eBay-Betrüger verhaftet
Die rumänische Polizei hat 70 Personen verhaftet, die weltweit mindestens 800 eBay-Nutzer betrogen haben sollen. Sie sollen nicht vorhandene Artikel verkauft und damit etwa eine Million Dollar eingenommen haben.

PC-Welt Qubes OS: Virtualisierung soll mehr Sicherheit bringen
Das Open-Source-Projekt Qubes soll ein Betriebssystem werden, das verschiedene Anwendungen in separate virtuelle Maschinen packt. Dadurch sollen Arbeit, Shopping oder Online-Banking voneinander isoliert werden, etwa um die Ausbreitung von Viren zu stoppen.

PC-Welt Verwirrung: Mozilla löscht verwaistes Root-Zertifikat in Firefox
Nach anfänglicher Verwirrung um ein in Firefox steckendes Root-Zertifikat, dessen Eigentümer nicht gleich ermittelt werden konnte, haben die Mozilla-Entwickler das Zertifikat vorsichtshalber entfernt.

07.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware Top 20 März: IE-Exploit ist im Web stark verbreitet
Der höchste Neueinsteiger in den Malware-Charts für März ist ein Exploit für eine Sicherheitslücke im Internet Explorer. Diese hatte Microsoft in der letzten Woche mit einem Update außer der Reihe bekämpft.

PC-Welt Schon länger bekannt: Ist die PDF-Designschwäche Wurm-tauglich?
Die Möglichkeit zum Start eines Programms aus einer PDF-Datei heraus ist doch schon länger bekannt. Ein Sicherheitsforscher meint nun, sie könnte auch dazu taugen einen Wurm zu verbreiten, der PDF-Dateien infiziert.

PC-Welt Nützlicher Hype: Updates gegen 0-Day-Lücken werden schneller installiert
Eine Studie zeigt, dass Anwender und Administratoren Sicherheits-Updates schneller installieren, wenn damit eine Sicherheitslücke geschlossen wird, die viel mediale Aufmerksamkeit erregt hat.

06.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Firefox 3.6.3: Pwn2own-Lücke in Firefox gestopft
Mozilla hat ein Sicherheits-Update für Firefox 3.6 bereit gestellt. Es beseitigt eine Schwachstelle, die beim Hacker-Wettbewerb Pwn2own ausgenutzt wurde.

PC-Welt Foxit Reader 3.2.1: Foxit wappnet Reader gegen Programmausführung
Foxit Software hat die neue Version 3.2.1 seines kostenlosen PDF-Betrachters bereit gestellt. Darin haben die Entwickler Vorkehrungen getroffen, um die Ausführung von in PDF-Dateien eingebetteten Programmen zu unterbinden.

PC-Welt Wers glaubt: Die Aprilscherze der Antivirusfirmen
Auch die Antivirushersteller haben am 1. April versucht die Leser von Blogs und Pressemitteilungen in den April zu schicken. Merkwürdige Produkte, seltsame Studien und ungewöhnliche Orte für neue Labors sind darunter.

02.04.10PermaLink
Pwn2own-Patch

Sicherheits-Update für Firefox 3.6

Die Mozilla-Entwickler haben ein Sicherheits-Update für ihren Browser Firefox bereit gestellt. Firefox 3.6.3 beseitigt eine Schwachstelle, die in der letzten Woche beim Hacker-Wettbewerb Pwn2own während der Sicherheitsskonferenz CanSecWest im kanadischen Vancouver von einem nur als "Nils" bekannten deutschen Sicherheitsforscher genutzt wurde, um Firefox zu hacken. Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code. Sie betrifft so nur Firefox 3.6, Mozilla will jedoch für alle Fälle auch den Versionszweig 3.5 überarbeiten. Es sei nicht auszuschließen, dass eine Variante dieses Angriffs auch in Firefox 3.5 funktionieren könnte. Die Aktualisierung auf die Version Firefox 3.6.3 kann über die eingebaute Update-Funktion von Firefox bezogen werden.

Download-Links | Liste von Sicherheits-Updates | Mozilla Advisories

01.04.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Designschwäche: PDF-Angriff ohne Sicherheitslücke
Ein Sicherheitsforscher zeigt, dass es keiner Sicherheitslücke in einem PDF-Betrachter bedarf, um eingeschleusten Code auszuführen. Die PDF-Spezifikation bietet ohnehin Möglichkeiten Programme auszuführen.

PC-Welt Fuzzing Botnet: Microsoft hat 1800 Fehler in Office 2010 entdeckt
Um möglichst viele Fehler schon vor dem Verkaufsstart von Office 2010 zu finden, hat Microsoft auch die Rechenleistung von übers Wochenende nicht benutzten Bürorechnern eingesetzt und viele Bugs gefunden.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!