Sicherheits-Update für Thunderbird verfügbar

26. September, 2008 - 20:18 Uhr
Mozilla Nachrichten
0

(jp) - Mozillas Mail-Programm Thunderbird ist in einer neuen Version erhältlich und zieht damit wieder mit seinem Bruder Firefox gleich. Die Entwickler haben einige Sicherheitslücken gestopft, darunter zwei als kritisch eingestufte.

Die Mozilla-Entwickler haben die Version 2.0.0.17 ihres Mail-Programms Thunderbird frei gegeben. Sie haben darin nicht nur diejenigen Schwachstellen beseitigt, die sie bereits in Firefox gestopft hatten, sondern auch eine, die Thunderbird-spezifisch ist. Diese ist auch in der bereits veröffentlichten Version 1.1.12 der Websuite Seamonkey ausgeräumt.

Ein als kritisch eingestufter Speicherfehler (Heap Overflow) kann beim Umgang mit Usenet-Newsgroups auftreten. Wird eine speziell präparierte Newsgroup-Nachricht gelöscht, kann ein unterdimensionierter Puffer überlaufen. Ein Angreifer könnte dies ausnutzen, um beliebigen Code einzuschleusen.

Weiterlesen

Angriffs-Toolkit Neosploit ist wieder im Geschäft

26. September, 2008 - 16:48 Uhr
Allgemeine Nachrichten
0

(jp) – Eines der bekannteren Exploit-Toolkits wird nach einer längeren Pause wieder recht aktiv eingesetzt. Sicherheitsforscher hatten bereits einen Nachruf geschrieben – offenbar verfrüht.

Das Exploit-Toolkit “Neosploit” ist einer der bekannteren Angriffsbaukästen, mit denen Online-Kriminelle versuchen Malware in die Rechner von Web-Nutzern einzuschleusen. Im Juli hatten Forscher der RSA FraudAction Research Labs gemeldet. die Macher von Neosploit hätten das kommerziell vertriebene Toolkit vom Markt genommen. Ian Amit, Direktor der Sicherheitsforschung bei Aladdin Knowledge Systems, widerspricht nun diesem anscheinend verfrühten Abgesang.

Amit meint, Neosploit sei nicht nur wieder im Geschäft, es sei auch mitverantwortlich für die beobachtete starke Zunahme der Angriffe mit PDF-Exploits. Die Neosploit-Programmierer hätten lediglich starken Gegenwind verspürt und ihr Toolkit aus der Schusslinie der Ermittler nehmen wollen.

Weiterlesen

Kritische Sicherheitslücke in PHPCounter entdeckt

26. September, 2008 - 16:42 Uhr
Allgemeine Nachrichten
0

(jp) - Über eine Sicherheitslücke in PHPCounter können Angreifer lokale Dateien nach Belieben einbinden. Die Schwachstelle ist bislang ungepatcht.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 1.3.2 von PHPCounter auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die fehlende Überprüfung von Eingaben an den Parameter „1“ in der Datei „defs.php“. Angreifer können diese Schwachstelle nutzen, um beliebige lokale Dateien einzubinden und deren Code auszuführen. Ein Patch liegt bislang nicht vor.

Quelle: TEC Channel

Nach Oben