(jp) – Über einen Fehler bei der Verarbeitung von MP4-Dateien können Angreifer beliebigen Schadcode in betroffene Systeme mit VLC Media Player einspeisen.
Nach einem Bericht von Secunia wurde die Sicherheitslücke für Version 0.8.6e des VLC Media Player gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Integer-Überlauf-Fehler in der Funktion „MP4_ReadBox_rdrf()“ beim Öffnen von MP4-Dateien. Durch die gezielte Manipulation des RDRF Feldes einer MP4-Datei können Angreifer beliebigen Schadcode in betroffene Systeme einspeisen. Die Sicherheitslücke wurde im GIT-Repository von VLC Media Player bereits behoben.
Quelle: TEC Channel
(jp) – Viele kleine und mittelständische Unternehmen sind nach Ansicht des IT-Spezialisten Jürgen Schüler nur unzureichend gegen drohende "Angriffe" aus dem Internet geschützt.
Das Bewusstsein für Fragen der IT-Sicherheit müsse vielerorts erst geweckt werden, sagte der Leiter des "Kompetenzzentrums für IT-Sicherheit und Digitale Signatur" (Komzet) im Gespräch mit der Deutschen Presse- Agentur dpa in Mainz. Er warnte davor, das Problem auf die leichte Schulter zu nehmen.
Weiterlesen
(jp) – Network Access Protection soll Sicherheitsrisiken minimieren
Netzwerkanbieter D-Link integriert Microsofts Network Access Protection (NAP) in seine X-Stack-Switches. In einem nächsten Schritt will D-Link Microsoft NAP auch in der Firewall-Serie Netdefend implementieren. Mit Microsoft NAP sollen die D-Link-Produkte Netzwerke vor dem Zugriff von Endgeräten schützen, die ein potenzielles Sicherheitsrisiko bergen.
Weiterlesen
(jp) – "Ungefragte Verteilung des Safari-Browsers erinnert an Verbreitung von Malware"
Mozilla-CEO John Lilly hat Apple für die automatische Installation des Safari-Browsers mit Updates für Itunes scharf kritisiert. Apple kompromittiere damit die Sicherheit aller Anwender und des gesamten Internets.
Seit Ende vergangener Woche ist unter Windows Safari im Apple Software Updater als Add-on für Itunes voreingestellt. "Durch die Voreinstellung hat Apple den Anwendern eine Software untergejubelt, nach der sie nicht gefragt haben und die sie eventuell gar nicht haben wollen", schreibt Lilly in seinem Firmen-Blog. "Das ist nicht richtig und erinnert teilweise an Praktiken, mit denen Schadprogramme verteilt werden."
Weiterlesen
(jp) – Die Hong Kong Domain Name Registration Company (HKDNR) hat über das Jahr 2007 einen Rückgang von 86 Prozent an gemeldetem Werbespam ("Spamvertising") und Phishing über .hk-Domains beobachtet.
Diese positive Entwicklung im Kampf gegen internationale Spammer und Phisher führt die HKDNR auf die erfolgreiche Zusammenarbeit mit Behörden und Organisationen im Kampf gegen auffällige Domain-Registrierungen zurück.
Weiterlesen
(jp) – Über einen Fehler in der Joomla Komponente „Custompages“ können Angreifer beliebigen PHP-Code in betroffene Systeme einspeisen und ausführen.
Nach einer Meldung von Secunia wurde die Sicherheitslücke in Version 1.1 der Joomla Komponente „Custompages“ nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „cpage“ während der Installation der Joomla Komponente. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen PHP-Code aus lokalen und entfernten Ressourcen (beispielsweise einem Webserver) einspeisen. Da bislang kein Patch existiert, wird empfohlen, die Eingaben an den betroffenen Parameter anderweitig zu filtern.
Quelle: TEC Channel
(jp) – Über eine kritische Schwachstelle in Novell eDirectory können Angreifer DoS-Attacken ausführen oder sich Zugriff auf das System verschaffen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 8.8.1 (oder früher) und 8.7.3.9 (oder früher) von Novell eDirectory auf. Über einen Fehler bei der Verarbeitung von LDAP Extended Request Messages können Angreifer einen Stack-basierten Pufferüberlauf zur Einspeisung von beliebigen Schadcode missbrauchen. Die Schwachstelle wird mit den neuen Versionen 8.8.2 und 8.7.3sp10 beseitigt.
Quelle: TEC Channel
(jp) – Über eine Reihe von Schwachstellen im D-Link Wireless Router DI-524 können Angreifer das Gerät zum Absturz bringen.
Laut einem Bericht der Sicherheitsexperten von Secunia treten die Schwachstellen in der aktuellen Version des D-Link Wireless Router DI-524 auf. Über einen Fehler bei der Verarbeitung von Anmeldedaten können Angreifer das Gerät durch die Eingabe eines überlangen Benutzernamens zum Absturz bringen. Ein ähnlicher Fehler in der Verarbeitung von HTTP-Anforderungen kann ebenfalls genutzt werden, um den internen Webserver des DI-524 abstürzen zu lassen. Zum Redaktionsschluss existierte kein Firmware Patch, der die Lücken beseitigt.
Quelle: TEC Channel
(jp) – Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke in Internet Explorer 7.x gemeldet.
Erfolgreich ausgenutzt lassen sich damit Sicherheitsrichtlinien umgehen und Cross-Site-Scripting-Angriffe durchführen. Möglich ist das mittels der Funktion setRequestHeader(). Damit lassen sich unter Umständen die Header modifizieren. Somit könnten Angreifer der „Transfer-Encoding“-Header auf „chunked“ setzen und beliebige HTTP-Anfragen einschleusen.
Derzeit gibt es kein Update. Anwender sollten nur vertrauenswürdige Webseiten aufsuchen. Bestätigt ist die Schwachstelle für Version 7.0.5730.11. Andere Varianten könnten ebenfalls betroffen sein.
Quelle: TEC Channel
(jp) – Unternehmen stuft Risiko durch zielgerichtete Angriffe als gering ein
Die am Freitag letzter Woche gemeldete Lücke in Word wird nun von Microsoft tiefgreifend untersucht.
Microsoft untersucht nach eigenen Angaben eine Schwachstelle in der Jet Database Engine, die durch ein manipuliertes Word-Dokument zum Einschleusen und Ausführen von Schadcode ausgenutzt werden kann. Bis auf Windows Server 2003 mit Service Pack 2 und Windows Vista sollen alle gängigen Versionen von Windows und Word von dem Fehler betroffen sein.
Weiterlesen
