(jp) – Nach einem Bericht der Sicherheitsexperten von Secunia wurden die Schwachstellen in verschiedenen Versionen von DeleGate nachgewiesen. Viele der Fehler werden nicht im Detail beschrieben.
Anwendern von DeleGate wird empfohlen auf die neueste Version 9.7.5 aufzurüsten. Diese Version behebt alle genannten Mängel.
(jp) – Die Schwachstelle lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Ausgelöst wird der Fehler durch einen nicht spezifizierten Fehler bei der Behandlung von Java Applets. Schadhafte, unvertrauenswürdige Applets könnten somit Lese- und Schreibzugriff auf lokale Daten erhalten. Ein Ausführen lokaler Applikationen ist ebenfalls denkbar.
(jp) – Agnitum hat die Produkte Outpost Firewall Pro 2008 und Outpost Security Suite 2008 veröffentlicht, die nun auch unter Windows Vista laufen und die Ressourcen des Rechners schonen sollen. Für die Anpassung an Windows Vista sollen die Desktop-Firewall-Produkte von Grund auf neu programmiert worden sein – Microsoft stellt Entwicklern in Vista die neue Anwendungs- und Programmierschnittstelle Windows Filtering Platform für die Filterung von Netzwerkverkehr bereit, die Outpost nun wohl nutzt.
Die Programmierer haben dem Hersteller zufolge die Oberfläche an die Vista-Optik angepasst und mit dem neuen Unterbau die Geschwindigkeit optimiert. Weitere Neuerung soll ein Nachrichtendienst in der Software sein, der Nutzer mit Sicherheitsmeldungen versorgt, die nicht nur Outpost betreffen. Sonst habe man an den vorhandenen Funktionen noch Feinschliff betrieben, lässt Agnitum verlauten.
(jp) – Vor kurzer Zeit tauchte ein so genannter 0-Day-Exploit für RealPlayer 10 und RealPlayer 11 Beta in freier Wildbahn auf, sl.portal berichtete. Die Sicherheislücke trat in Zusammenhang mit einer ActiveX-Kontrolle auf.
Der Softwarehersteller hat reagiert und stellt Updates zur Verfügung. Anwender von RealOne Player, RealOne Player v2 und RealPlayer 10 sollten ein Upgrade auf RealPlayer 10.5 oder RealPlayer 11 Beta plus Patch in Erwägung ziehen. Die Versionen für Macintosh und Linux sind von der Sicherheitslücke nicht betroffen. Das gilt auch für die Windows-Versionen von RealPlayer 8 und früher.
(jp) - Firefox: Ein Update für das Update.
Erst vergangene Woche war ein Update für Firefox erschienen. Das Update auf Version 2.0.0.8 behob 200 Fehler im Browser. Nun müssen die Entwickler einen weiteren Patch veröffentlichen.
Mit dem Update auf die aktuelle Version haben sich laut einem Weblog-Beitrag der Mozilla-Entwickler Fehler eingeschlichen. So kann es zu Problem mit der Darstellung von Webseiten und Java-Applets kommen. Außerdem sollen einige Erweiterungen nicht mehr funktionieren. Benutzer berichten auch davon, dass Firefox beim Start abstürzt.
Die Firefox-Entwickler wollen schon nächste Woche das Update auf Version 2.0.0.9 veröffentlichen.
Quelle: Chip.de
(jp) – Schon für wenige 100 Euro kann man Werbemails an mehrere Millionen Empfänger verschicken lassen, zeigt eine Untersuchung. Bei DDoS-Attacken sind oft sogar die ersten 10 Minuten kostenlos.
Die Dienste von Cyber-Kriminellen gibt es nach Recherchen von G Data mittlerweile zu Discount-Preisen. So kostet beispielsweise der Versand von 20 Millionen Spam-Mails nur 350 Euro, für 140 Euro ist ein Starter-Paket mit 5 Millionen Mail-Adressen und Tool für den Eigenversand zu haben.
(jp) – Laut einer Meldung der Sicherheitsexperten von Secunia betrifft die Sicherheitslücke die aktuelle Version 1.x von Bacula. Die Schwachstelle entsteht über einen Fehler im Script „make_catalog_backup“, das das MySQL-Kennwort als Befehlszeilenoption verwendet.
Durch geschicktes Ausspionieren der laufenden Prozesse, beispielsweise durch den Befehl „ps“, können lokale Benutzer in den Besitz dieses Kennworts gelangen. Da es bislang keine Lösung zu diesem Problem gibt, wird empfohlen, ausschließlich vertrauenswürdigen Benutzern Zugriff auf die betroffenen Systeme zu gewähren.
Quelle: TECChannel
(jp) -Laut einem Bericht des Milw0rm Projekts betrifft die Sicherheitslücke die aktuelle Version 1.x des Simple Machine Forums. Dem Bericht liegt ein entsprechender Proof-of-Concept in Form von Perl Code bei.
Es existieren mehrere Schwachstellen in der Überprüfung von Benutzereingaben, die zur Einspeisung beliebigen SQL-Codes in das Simple Machine Forum verwendet werden können. So lässt sich beispielsweise das Administratorkennwort abfragen. In Version 1.0.12 und 1.1.4 sind die Sicherheitsmängel beseitigt, ein Update wird dringend empfohlen.
Quelle: TECChannel
(jp) – Laut dem aktuellen Wochenbericht der Virenschutzfirma Panda Software waren vergangene Woche rund 31,74 Prozent aller mit den Online-Scannern TotalScan und NanoScan mit Malware infiziert. Bei den Rechnern wo keine Virenschutzsoftware installiert war, hatte der prozentuale Anteil der verseuchten Computer sogar bei bedenklichen 44,71 Prozent gelegen.
(jp) – Wie der Website des Herstellers zu entnehmen ist, handelt es sich bei Deflector um eine so genannte „Anti-DoS-/Spam-Prevention-Appliance“. Je nach Modell schirmt Deflector zwischen einen und hundert Server vor feindlichen Angriffen vom Typ „Distributed Denial of Service“ (DDoS) und „Dictionary Harvesting Attacks“ (DHA) ab; hierbei handelt es sich um die klassischen Angriffe aus Botnetzen.
Sophos Top-10-Viren