(vr) – Sun hat kritische Schwachstellen für die Betriebssysteme Sun Solaris 8, 9, 10 und OpenSolaris gemeldet.

Der Fehler ist in der Bibliothek libfreetype zu finden. Anwendungen, die auf diese Bibliothek zurückgreifen, können ausgenutzt werden, um das System abstürzen zu lassen. Im schlimmsten Fall kann ein Angreifer Systemzugriff erlangen. Betroffen sind die Plattformen x86 und SPARC gleichermaßen. Als verwundbare Versionen gibt Sun Solaris 8, 9 und 10 sowie OpenSolaris auf svn_01 oder später basierend an.

Updates stehen derzeit keine zur Verfügung. Sun arbeitet nach eigener Aussage an einer Lösung. Derzeit stehen nur Workarounds zur Verfügung. Genauere Informationen finden Sie beim Hersteller.

Quelle: TEC Channel

(am) – Zusätzliche Abfragen vor dem Download von Dateien verbessern Sicherheit

Apple hat eine neue Version von Safari veröffentlicht, die vier Sicherheitslücken unter Windows XP und Windows Vista schließt. Darunter ist auch ein Update für die als “Teppichbombe” bekannt gewordene Eigenheit des Apple-Browsers, Dateien ohne Rückfrage beim Nutzer auf dem Desktop abzulegen.

“Das Abspeichern einer nicht vertrauenswürdigen Datei auf den Windows Desktop kann die Ausführung beliebigen Codes zur Folge haben”, erklärte Apple. “Um diese Gefahr zu verringern, haben wir Safari aktualisiert und fragen den Nutzer jetzt vor jedem Download, ob die Datei auf dem Desktop gespeichert werden soll. Den voreingestellten Speicherort haben wir unter Vista und XP ebenfalls geändert.” Bisher hatte Apple die fehlende Nachfrage zu Downloads nicht als Sicherheitsproblem eingestuft.

Weiterlesen