TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem August 2009. Das aktuelle Weblog finden Sie hier.


August 2009

31.08.09PermaLink
Diese Seiten ziehen um

Umzug läuft bereits

Info Ende September geht der Server www2.tu-berlin.de außer Betrieb. D.h. diese Seiten müssen umziehen. Der Umzug ist zurzeit in vollem Gange, am neuen Ort ist jedoch noch nicht alles wieder voll funktionsfähig. Sobald dies der Fall ist, werden die Seiten auf dem alten Server nicht mehr aktualisiert, nur noch auf dem neuen. Entsprechende Umleitungen werden eingerichtet. Hier und da wird es sicher auch dann noch ein wenig klemmen. Die Weiterleitungen via Hoax-Info.de werden dann umgestellt, vermutlich im Laufe dieser Woche. Die Adressen der RSS-Feeds werden nicht geändert (die in den Feeds schon).

Hoax-Info zieht um! (21.08.)

31.08.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Umfrage: Nutzer sozialer Netzwerke sind Sicherheitsmuffel
Die Ergebnisse einer Umfrage zeigen, dass die Nutzer sozialer Netzwerke zwar um ihre Sicherheit und Privatsphäre besorgt sind, jedoch nur wenige regelmäßig grundlegende Sicherheitsmaßnahmen ergreifen.

PC-Welt Viren und Sicherheit - Tipp: Was ist eine Sandbox?
Wenn es um die Sicherheit von Browsern geht, taucht immer wieder der Begriff "Sandbox-Technik" auf. Wir zeigen Ihnen, was es damit auf sich hat.
(Frage des Monats in PC-Welt 8/2009)

28.08.09PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Skype abhören: Schweizer Bundestrojaner als Open Source
Eine in der Schweiz entwickelte und seit Jahren von Gerüchten umwehte Software zum heimlichen Abhören von Skype hat ihr Entwickler nun als Open Source veröffentlicht. Er will damit auf die Risiken aufmerksam machen, die durch die Existenz solcher Programme entstehen.

27.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Alles geht: Offene Sicherheitslücke in Twitter
In der Programmierschnittstelle von Twitter steckt eine Schwachstelle, die es einem Angreifer ermöglicht Script-Code in den Browser einzuschleusen. Das Opfer muss dazu lediglich einen Tweet anschauen.

PC-Welt Radar unterflogen: Ilomo, das unbekannte Botnet
Ilomo ist ein relativ komplexer Bot, der bereits seit einigen Jahren aktiv ist und ein ansehnliches Botnet aufgebaut hat. Es dient Online-Kriminellen für allerlei Zwecke, die vom üblichen Datendiebstahl bis zu etwas originelleren Anwendungen reichen.

26.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Drei Löcher gestopft: Sicherheits-Update für Google Chrome
Google hat für seinen Browser Chrome ein Update auf die Version 2.0.172.43 bereit gestellt. Damit werden drei Sicherheitslücken geschlossen, die sich eignen können, um Code einzuschleusen und auszuführen.

PC-Welt Sicherheitshalber: Apples Schneeleopard kommt mit Malware-Blocker
Die neue Version 10.6 von Mac OS X wird Apple offenbar mit einem rudimentären Schutz von Trojanischen Pferden ausliefern. Das als "Snow Leopard" bezeichnete neue Mac OS X soll ab 28. August verfügbar sein.

25.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Der alte Video-Trick: Scareware wird über Youtube verbreitet
Zur Verbreitung von Malware und Scareware werden nicht nur vorgebliche sondern auch echte Youtube-Links verwendet. Die Täter missbrauchen Youtube, um potenzielle Opfer auf diesem Weg zu einer Malware-Website zu locken.

PC-Welt Neuer Browser: Dooble für die Privatsphäre
Eine neues Browser-Projekt hat sich das Ziel gesetzt einen Browser zu schaffen, der den Schutz der Privatsphäre seiner Benutzer in den Mittelpunkt stellt. Dooble ist Open Source und basiert auf Webkit.

24.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Spreu vom Weizen trennen: TwitBlock sortiert Spammer aus
Ein neuer Dienst namens TwitBlock soll Twitter-Nutzern helfen unliebsame Follower auszusortieren, die aller Wahrscheinlichkeit nach nur Spam-Bots sind. TwitBlock generiert aus verschiedenen Daten ein Ergebnis, das jedoch mit Verstand interpretiert werden sollte.

PC-Welt Bildschwäche: Sicherheits-Updates für VMware
VMware hat eine Sicherheitslücke in seinen Virtualisierungsprodukten behoben, die auf eine anfällige Programmbibliothek zurück geht. Die Schwachstelle kann das Einschleusen von Code ermöglichen.

21.08.09PermaLink
Hoax-Info zieht um!

Dieser Server geht außer Betrieb

Info Ende August September 2009 nimmt die TU Berlin den Server www2.tu-berlin.de endgültig außer Betrieb. Das bedeutet, diese Web-Seiten ziehen innerhalb der Domain tu-berlin.de um. Die neue Adresse wird hier in den nächsten Tagen bekannt gegeben, sobald sie erreichbar ist. Bei der Gelegenheit wird es auf den Seiten ein paar Bauarbeiten geben. Wer Lesezeichen gespeichert hat oder auf seinen Web-Seiten Links gesetzt hat, möge sich bitte auf gravierende Änderungen einstellen. Sorry, war nicht meine Idee.
Merken Sie sich einfach hoax-info.de – darüber finden Sie zur neuen Adresse. Die dort seit Jahren eingerichteten Weiterleitungen werden zum 1. September angepasst, ebenso die RSS-Feeds.

Einige Weiterleitungen über hoax-info.de:
Hoax-Info Startseite | Hoax-Liste | Weblog | Sicherheits-Updates

21.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft
Mozilla hat die neue Version 2.0.0.23 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler die SSL-Schwachstelle beseitigt, die in Firefox schon seit ein paar Wochen behoben ist.

PC-Welt Phacebook: Facebook-Anwendungen stehlen Passwörter
Eine Reihe diebischer Facebook-Anwendungen sind nur dazu da Passwörter von Facebook-Nutzern auszuspionieren. Sechs der Phishing-Programme hat Facebook bereits entfernt, inzwischen sind jedoch fünf neue entdeckt worden.

PC-Welt Selbstschutz: Gauner bevorzugen Opera
Weil der norwegische Browser Opera nur einen geringen Marktanteil hat, ist er selten Zielscheibe von Angriffen. Deshalb benutzen Online-Kriminelle gerne Opera, um sich vor Ihresgleichen zu schützen.

20.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Lücke gestopft: Sicherheits-Update für Pidgin
Der Multiprotokoll-fähige Instant Messenger Pidgin ist in der Version 2.6.1 verfügbar. Die Entwickler haben eine Sicherheitslücke beseitigt, die das Einschleusen von Code via MSN ermöglichen kann.

PC-Welt GamesCom: Untergrundhandel mit Spielerkonten
Neben Kreditkartendaten gehören Konten bei Online-Spielen zu den beliebtesten Diebesgütern im Web. Auch mit gestohlenen Game-Accounts wird reger Handel betrieben. Sicherheitsunternehmen klären während der GamesCom auf.

PC-Welt Die Schlimmsten der Schlimmen: Die 100 gefährlichsten Websites
Symantec hat die Top 100 der schmutzigsten Websites dieses Sommers ermittelt. Kaum jemanden wird verwundern, dass die Hälfte davon Websites mit Inhalten "für Erwachsene" sind. Viren und Datenspione sind die gängigsten Gefahren, die im Web lauern.

19.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Falsches Microsoft-Update für Outlook
Heute versenden Malware-Spammer Mails, die vorgeblich über ein Update für Outlook und Outlook Express informieren. Der Link in den Mails führt zu einer nachgeahmten Microsoft-Seite, die ein Trojanisches Pferd bereit hält.

PC-Welt Jetzt patchen: Angriffe auf WINS-Lücke
Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die Angreifer versuchen in anfällige Rechner einzudringen.

18.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Trojanische Pakete von DHL und UPS
In massenhaft verschickten Mails, die vorgeblich von den Paketzustelldiensten UPS oder DHL kommen, steckt ein Trojanisches Pferd. Angeblich konnte ein Paket nicht zugestellt werden.

PC-Welt Untergrundmarkt: Was kostet eine gestohlene Kreditkarte?
Gestohlene Kreditkartendaten sind eine beliebte Handelsware auf Untergrundmarktplätzen, wo sie von Online-Kriminellen stapelweise verhökert werden. Deutsche Kreditkarten sind derzeit teurer als andere.

17.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt CooooL Video: Koobface-Wurm installiert Scareware
Die aktuelle Variante des Koobface-Wurms verbreitet sich über Facebook-Nachrichten, die ein Video verheißen. Wer das vorgebliche Update für den Flash Player installiert, infiziert seinen Rechner mit dem Wurm.

PC-Welt Mütter und Internet-Sicherheit: Wie sage ich es meinem Kind?
Die Ergebnisse einer Umfrage zeigen, dass Online-Mütter vor einem doppelten Problem stehen. Sie müssen sich selbst mit Internet-Sicherheit befassen und auch ihre Kinder in angemessener Weise an das Thema heran führen.

14.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Gpg4win 2.0.0: Kostenlose Mail-Verschlüsselung auch für Outlook
Die neue Version der Verschlüsselungs-Software Gpg4win unterstützt nun neben OpenPGP auch den Verschlüsselungsstandard S/MIME. Das Software-Paket für Windows liegt komplett in deutscher Sprache vor.

PC-Welt AutoCAD-Viren: Auferstanden von den Totgeglaubten
In den letzten Wochen sind wieder zwei neue Viren aufgetaucht, die auf die Konstruktions-Software AutoCAD zielen und deren Scriptsprache nutzen. Zuletzt hatte man vor zwei Jahren von AutoCAD-Viren gehört.

13.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt AVG SB Free: Gratis-Antivirus für kleine Firmen
Nicht nur private Anwender, auch kleine Firmen können jetzt ein kostenloses Antivirusprogramm erhalten. Mit der AVG Anti-Virus Free: Small Business Edition können bis zu fünf Rechner geschützt werden.

PC-Welt Luftnummer: Scareware benutzt spezielle Version von ClamWin
Ein betrügerisches Antivirusprogramm benutzt eine manipulierte Fassung des Open Source Virenscanners ClamAV, um falsche Virenfunde anzuzeigen. Es steht auch auf der Abschussliste von Microsofts kleiner Wurmkur.

12.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Apple beseitigt Schwachstellen in Safari
Apple hat die neue Version 4.0.3 seines Web-Browsers Safari für Mac und Windows bereit gestellt. Sie behebt eine Reihe teils schwer wiegender Sicherheitslücken, die das Einschleusen und Ausführen von Code ermöglichen.

PC-Welt Wahre Liebe: Autorun-Wurm verbreitet sich über Yahoo Messenger
Ein Wurm breitet sich über Wechselmedien, Netzlaufwerke sowie über den Yahoo Messenger aus. Er versendet Mitteilungen an die Kontaktliste, die Downloads-Links enthalten und nutzt die Autorun-Funktion von Windows.

PC-Welt Patch Day Teil 3: Neue Updates für Juli-Bulletins
Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu installiert werden müssen. Außerdem ist noch eine neue Sicherheitsempfehlung erschienen.

11.08.09PermaLink
Neun Security Bulletins

Microsoft Patch Day August

Patch Day Microsoft hat beim Patch Day für August neun neue Security Bulletins veröffentlicht sowie zwei aus dem Juli überarbeitet. Mit den neuen Updates beseitigt Microsoft insgesamt 19 Sicherheitslücken in Windows und Office. Das Bulletin MS09-043 behandelt vier kritische Sicherheitslücken in Microsoft Office 2000, 2003 und XP sowie in deren Web-Komponenten (ActiveX). Eine davon ist bereits seit Juli bekannt und wird für Angriffe ausgenutzt. Mehrere Bulletins beschäftigen sich mit einer Reihe teils als kritisch eingetufter Schwachstellen in verschiedenen Windows-Diensten, darunter WINS (nur bei Windows 2000 und 2003 Server standardmäßig installiert) und der RDP-Dienst (Remote Desktop) – hier ist auch der Mac-Client betroffen. MS09-038 beseitigt zwei Sicherheitslücken in Windows, die sich mit präparierten AVI-Videos ausnutzen lassen – unabhängig vom serienmäßigen Media Player. Mit der bereits einmal im Juli aktualisierten Active Template Library (ATL) und den Sicherheitslücken der damit erstellten ActiveX-Komponenten befasst sich MS09-037. Auch das Bulletin MS09-035 vom 28. Juli wurde entsprechend überarbeitet. Wie beim ebenfalls überarbeiteten Bulletin MS09-029 (OpenType) vom 14. Juli müssen jeweils neue Updates installiert werden.
Die Security Bulletins im Überblick:      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe betroffene Software Neustart nötig?
MS09-029 kritisch Windows (2000, XP, Server 2003); OpenType ja
MS09-035 mittel Visual Studio 2005, 2008 ja
MS09-036 hoch Windows Vista (inkl. SP1), Server 2008;
.NET Framework, IIS 7.0 + ASP.NET
nein
MS09-037 kritisch Windows (alle außer Win7, 2008 R2);
Outlook Express, Media Player,...
ja
MS09-038 kritisch Windows (alle außer Win7, 2008 R2) ja
MS09-039 kritisch Windows 2000, Server 2003; WINS ja
MS09-040 hoch Windows (nicht alle); MSMQ ja
MS09-041 hoch Windows (nicht alle); Arbeitsstationsdienst ja
MS09-042 hoch Windows (alle außer Win7, 2008 R2); Telnet ja
MS09-043 kritisch Office, Visual Studio, ISA Server, BizTalk Server unter Umständen
MS09-044 kritisch Windows (alle außer Win7, 2008 R2); RDP ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

11.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Passwortspione und Scareware: Andere Länder, andere Malware
Microsoft hat Ergebnisse seines Tools zum Entfernen bösartiger Software aus den letzten Wochen veröffentlicht. Demnach ist Scareware weltweit ein Problem, während in China Passwortspione vorherrschen.

PC-Welt Lieber auf Nummer Sicher: Sind die Deutschen Online-Skeptiker?
Die Ergebnisse einer weltweiten Studie zum Online-Verhalten zeigen, dass deutsche Internet-Nutzer eher vorsichtig sind und nicht alle Möglichkeiten des Internet voll ausschöpfen. Beim Online-Shopping sind sie besonders skeptisch.

10.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Symantec Phishing-Report: Phishing-Angriffe mit Baukästen
Die Zahl der Phishing-Angriffe hat im Juli um mehr als die Hälfte zugenommen. Die meisten dieser Angriffe werden mit vorgefertigten Phishing-Kits ausgeführt. Phisher missbrauchen zunehmend legitime SSL-Zertifikate.

PC-Welt Diskussionen: Wer hat Twitter angegriffen?
Während für viele ganz klar zu sein scheint, dass die Ausfälle bei Twitter, Facebook und Livejournal durch DDoS-Angriffe mit politischen Motiven verursacht wurden, sehen das einige Sicherheitsfachleute ganz anders.

07.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Statusbericht: Malware abseits von Windows
Die weitaus meiste Malware wird für Windows programmiert. Die Zahl der bekannten Schädlinge für andere Plattformen erscheint unbedeutend, doch sie stellen eine nicht zu unterschätzende Gefahr dar.

PC-Welt Patch Day Vorschau: Neun Security Bulletins am Dienstag
Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in Windows sowie in Office und dessen Web-Komponenten behandeln.

PC-Welt Nicht erreichbar: DDoS-Angriffe gegen Twitter und Facebook
Gestern gab es eine Angriffswelle auf Twitter, Facebook und Livejournal, bei der vor allem Twitter in die Knie gegangen ist und für mehrere Stunden nicht erreichbar war. Die Nachwirkungen sind auch heute noch spürbar.

07.08.09PermaLink
Patch Day voraus

Microsoft kündigt neun Security Bulletins an

Am kommenden Dienstag, 11. August, ist wieder Patch Day bei Microsoft. Der Hersteller hat neun Security Bulletins angekündigt, fünf davon sollen als kritisch eingestufte Sicherheitslücken behandeln. Acht der Security Bulletins betreffen Windows, das neunte Microsoft Office, Visual Studio, ISA Server und BizTalk Server. Unter den betroffenen Windows-Komponenten sind Outlook Express, Media Player, das .NET Framework sowie der Client für Mac. Bei Office sind es die Versionen 2000, XP und 2003 bzw. deren Web-Komponenten, die Updates erhalten. Bereits im Juli wurde eine kritische Sicherheitslücke in einem ActiveX-Steuerelement von MS Office bekannt und für Angriffe ausgenutzt. Die meisten der Updates werden einen Neustart des Rechners erforderlich machen. Microsoft hatte bereits am 28. Juli außer der Reihe zwei Security Bulletins veröffentlicht, die als kritisch eingestufte Sicherheitslücken behandeln.

Microsoft Security Bulletin Advance Notification for August 2009 (engl.)

06.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Angriffe: Flash-Exploits auch in Excel
Nachdem Adobe die Flash-Sicherheitslücken durch Updates für den Flash Player und Adobe Reader in diesen Programmen beseitigt hat, sind nun präparierte Excel-Dateien aufgetaucht, die schädliche Flash-Dateien enthalten.

PC-Welt Java-Update: Sun schließt Sicherheitslücken in Java
Der Java-Hersteller Sun Microsystems hat neue Versionen seines Browser-Plugins JRE sowie der Entwicklungsumgebung JDK bereit gestellt, in denen er eine Reihe von Sicherheitslücken beseitigt hat.

05.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Abzocker-Alarm: Abo-Vertrag für Gratis-Software
In Spam-artigen Mails wird eine vorgeblich vom BSI stammende Warnung vor gefährlichen Viren und Trojanern verbreitet, um die Empfänger auf eine Download-Seite zu locken. Dort wartet eine Abo-Falle auf neue Opfer.

PC-Welt Real Host offline: Wieder ein Botnet-Provider abgeklemmt
Ein schwedisches Telekommunikationsunternehmen hat die Internet-Anbindung eines Botnet-Providers in Lettland unterbrochen. Damit sitzt ein großes Botnet erstmal auf dem Trockenen, da ihre Kommando-Server offline sind.

04.08.09PermaLink
Abzocker-Alarm

Vorgebliche Virenwarnung des BSI führt zur Abo-Falle

Derzeit werden Spam-Mails verbreitet, die eine gefälschte Virenwarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) enthalten. Darin wird behauptet, der PC des Mail-Empfängers sei ungeschützt. Der Link zum Download eines kostenlosen Virenscanners führt zu einer Abo-Falle einschlägig bekannter Abzocker. Der Hinweis auf die Kosten ist absichtlich so gehalten dass er leicht zu übersehen ist. Wer seine Daten eingibt, um sich wie gefordert vor dem Download zu registrieren, schließt damit einen wohl rechtlich unwirksamen Abo-Vertrag mit einer Laufzeit von zwei Jahren ab, der monatlich 8,- Euro kostet, also 192,- Euro insgesamt. Die Abzocker bieten keine geldwerte Leistung für das Geld, denn die angebotene Gratis-Software ist anderswo kostenlos sowie ohne Registrierung und Abo-Falle erhältlich. Das in den Mails bezogene BSI hat sich inzwischen von der falschen Warnung distanziert und empfiehlt Antivirus-Software vorzugsweise vom Hersteller zu beziehen.

Pressemitteilung des BSI | Download-Links für Antivirus-Software (ohne Abo!)
E-Mail ansehen (Abb.) | Website ansehen (Abb.)

04.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Firefox 3.5.2/3.0.13: Mozilla schließt Black-Hat-Lücken in Firefox
Mozilla hat neue Versionen seines Web-Browsers Firefox bereit gestellt. In Firefox 3.5.2 und 3.0.13 haben die Entwickler mehrere Sicherheitslücken beseitigt.

PC-Welt Mehr Schutz: Twitter filtert Tweets mit schädlichen URLs
Twitter hat damit begonnen bereits beim Anlegen von Tweets die eingegebenen Web-Adressen auf verdächtige Inhalte zu prüfen. Die URLs werden mit einer Liste bekannter Malware- und Phishing-Websites abgeglichen.

PC-Welt Conficker weiter top: Malware-Hitliste für Juli
Auch im Juli haben sich Conficker und der Sality-Virus an Spitze der Malware-Hitliste behauptet. Eine Reihe von Exploits für ActiveX-Sicherheitslücken hat sich als Neueinsteiger unter die ersten 20 geschoben.

03.08.09PermaLink
Sicherheits-Updates für Firefox

Versionen 3.5.2 und 3.0.13 stehen bereit

Die Mozilla-Entwickler haben mehrere Sicherheitslücken in den beiden Versionszweigen 3.5.x und 3.0.x ihres Web-Browsers Firefox beseitigt. Darunter sind zwei Sicherheitslücken, die sie als kritisch einstufen. Eine betrifft eine fehlerhafte Prüfung von Sicherheitszertifikaten für verschlüsselte Verbindungen. Ein Angreifer könnte eine betrügerische Website erstellen, die ein Zertifikat einer Domain mit ähnlichen Namen missbraucht. Damit sind Phishing-Angriffe möglich. Das Problem betrifft auch etliche andere Programme verschiedener Hersteller, nicht nur Web-Browser. Die andere Schwachstelle betrifft einen Speicherüberlauf beim Umgang mit Regulären Ausdrücken. Dieser kann ausgenutzt werden, um den Browser zum Absturz zu bringen und dabei eingeschleusten Code auszuführen. In Firefox 3.5.2 ist außerdem ein nicht als schwer wiegend eingestufter Fehler in der Verarbeitung von Antworten von SOCKS5-Proxies behoben worden. Dieser Fehler ist bereits in Firefox 3.0.12 beseitigt worden. Die Versionen 3.5.2 sowie 3.0.13 stehen zum Download bereit und werden auch über die automatische Update-Funktion der Browser angeboten.

Mozilla Foundation Security Advisories | Liste von Sicherheits-Updates

03.08.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt PDF-Lücken: Sicherheits-Updates für Adobe Reader und Acrobat
Nach Flash und Shockwave hat Adobe auch den PDF-Betrachter Reader und den PDF-Editor Acrobat aktualisiert. Der Hersteller schließt damit Sicherheitslücken, die bereits aktiv genutzt werden, um Malware einzuschleusen.

PC-Welt Black Hat: Auf der Spur von Conficker
Ein Vortrag über den Stand der Ermittlungen zum Schädling Conficker ist kürzer als geplant ausgefallen, um die Conficker-Bande darüber im Ungewissen zu lassen, wie dicht man ihnen auf den Fersen ist.

PC-Welt Defcon: Malware-Download via Software-Update
Israelische Sicherheitsfachleute haben auf der Hackerkonferenz Defcon ein Tool vorgestellt, das die eingebauten Update-Funktionen vieler Programme ausnutzen soll, um den Rechner mit Malware zu verseuchen.

01.08.09PermaLink
Adobe Sicherheits-Updates

Schwachstellen in Flash, Shockwave, AIR, Adobe Reader und Acrobat beseitigt

Patch Day Adobe hat eine Reihe von Produkten aktualisiert, um kürzlich bekannt gewordene Sicherheitslücken zu stopfen. Zuerst kam der Shockwave Player 11.5.1.601, der wie der Flash Player in der ActiveX-Fassung für den Internet Explorer von Microsofts anfälliger ATL (Active Template Library) betroffen ist. Am 30. Juli folgten neue Versionen von Flash Player (9.0.246.0, 10.0.32.18), deren Vorgängerversionen noch weitere Lücken enthalten, die zum Teil bereits für Angriffe im Web ausgenutzt werden. Zugleich ist auch die neue Version 1.5.2 des RIA-Tools AIR erschienen, die Flash enthält. Am 31. Juli hat Adobe Acrobat und Reader 9.1.3 bereit gestellt, um Schwachstellen zu beseitigen, die über in PDF-Dokumente eingebettete präparierte Flash-Animationen ausgenutzt werden, um Malware einzuschleusen.

Adobe Security Bulletins | Liste von Sicherheits-Updates

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!