(ag) – Der Suchmaschinengigant Google hat ein Sicherheitsupdate für Google Gears 0.x zur Verfügung gestellt.
Die Schwachstelle lässt sich von böswilligen Anwendern ausnutzen, um so genannte Cross-Site-Scripting-Angriffe auszuführen. Der Auslöser dafür ist, dass Google Gears Scripts von externen Seiten vor der Ausführung nicht ausreichend überprüft. Somit könnte sich beliebiger Gears-Code in der Browser-Sitzung eines Anwenders ausführen lassen.
(ag) – Kaum da und schon wieder weg: Die erst vor wenigen Tagen veröffentlichte PHP-Version 5.2.7 wurden zurückgezogen. Grund ist eine ernste Sicherheitslücke bei den Magic Quotes.
In PHP 5.2.6 werden die magic_quotes_gpc als eingeschaltet angezeigt, obwohl sie tatsächlich abgeschaltet sind. Somit werden einfache und doppelte Anführungszeichen, Backslashes und NULL-Werte nicht automatisch durch vorangestellte Backslashes auskommentiert, obwohl das dem Anwender so angezeigt wird. Hacker können dadurch gefährlichen Code in Eingabeformulare und damit auch in angeschlossene MySQL-Datenbanken einschleusen.
(ag) – Zertificon Solutions hat Release 4.0 seiner Produkte „Z1 SecureMail Gateway“ und „Station” angekündigt.
Das Z1 SecureMail Gateway öffnet, sichert und entsichert mittels zentraler Verschlüsselung und Signatur den kompletten E-Mail-Verkehr auch größerer Unternehmen. Die „Station“-Variante adressiert eher KMU. Sie zeichnet sich durch die Auslagerung des Managements der Zertifikate und OpenPGP-Schlüssel der Kommunikationspartner an den Z1 Global TrustPoint http://www.globaltrustpoint.com/ von Zertificon aus.
(ag) – Über eine Reihe von Sicherheitslücke im Content Management System Xoops können Angreifer beliebigen HTML- und Scriptcode sowie PHP-Dateien einbinden.
Laut einem Bericht von Secunia treten die Schwachstellen in Version 2.3.x (vor 2.3.2b) von Xoops auf. Die Versionen 2.0.x und 2.2.x sind nach Berichten nicht betroffen. Die Mängel sind auf die fehlende Bereinigung von Eingaben an verschiedene Parameter zurückzuführen: Über „xoopsConfig[language]“ (Dateien: „blocks.php“ und „main.php“) lassen sich beliebige lokale PHP-Dateien einbinden und ausführen. Über das BBCode Tag „url“ können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Die neuste Version 2.3.2b von Xoops beseitigt diese Mängel.
Quelle: TEC Channel
(ag) – Über eine Schwachstelle in phpPgAdmin, einem Verwaltungswerkzeug für PostgreSQL Datenbanken, können Angreifer lokale PHP-Dateien einbinden.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 4.2.1 von phpPgAdmin auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „_language“ in der Datei „lib_inc.php“ übergeben werden. Durch gezielte Manipulation solcher Eingaben können Angreifer mittels eines Verzeichniswechselangriffs beliebige lokale PHP-Dateien einbinden und ausführen. Ein Patch steht bislang nicht zur Verfügung.
Quelle: TEC Channel
(am) - Version 2.0.0.19 erscheint voraussichtlich am 16. Dezember
Mit der für den 16. Dezember angekündigten Version 2.0.0.19 von Firefox wird Mozilla den Phishing-Schutz aus seinem Browser entfernen. Wie Google bestätigt, wird die Funktion auf Wunsch des Suchanbieters gestrichen, da Firefox 2 für den Phishing-Schutz eine nicht mehr unterstützte Version von Safe Browsing verwendet.
Version 2.0.0.19 ist das letzte Sicherheitsupdate für Firefox 2. Danach stellt Mozilla den Support für die alte Firefox-Version ein. Seit Juni gibt es bereits Firefox 3, der im November erstmals einen Marktanteil von über 20 Prozent erreicht hatte. Nach Angaben von Net Applications verwendet jedoch noch fast ein Viertel der Firefox-Nutzer die alte Version 2.
In Firefox 3 bleibt der Phishing-Schutz bestehen. Daher sollten Anwender auf die aktuelle Version des Browsers umsteigen. Sie beinhaltet Safe Browsing v2, das nach Auskunft von Google die vorhandene Internetbandbreite effizienter nutzt und auch vor Malware schützt. Ersatzweise können Firefox-2-Anwender auch die Google Toolbar für Firefox installieren, die ebenfalls Safe Browsing enthält.
Quelle: ZDNet
(jp) - Die bekannte Schädlingsfamilie “DNSchanger” manipuliert nicht nur die DNS-Einstellungen eines befallenen Rechners oder des DSL-Routers, neuerdings etabliert sie auch einen falschen DHCP-Dienst, der Web-Aufrufe umleitet.
Die Schädlinge der DNSchanger-Familie sind seit geraumer Zeit bekannt und wurden über die Zeit immer weiter entwickelt. Sie manipulieren stets die Ziel-Adressen von Web-Aufrufen, allerdings mit unterschiedlichen Methoden. Die neueste Masche ist nach einer Meldung des Internet Storm Centers die Installation eines Treibers, der sich im lokalen Netzwerk als DHCP-Server bekannt macht. So zieht er DNS-Anfragen lokaler Client-PCs auf sich und leitet sie um. Die Schädlinge zielen auch auf Macs.
(jp) – Das soziale Netzwerk Facebook wird von einer neuen Wurm-Plage heimgesucht. Die Sicherheitsfachleute von Facebook kommen mit dem Aufräumen kaum hinterher. Der Schädling verbreitet sich als vorgeblicher Flash Player.
Wer dieser Tage bei Facebook untermutet Nachrichten erhält, die ihn zum Betrachten eines Videos verleiten sollen, kann leicht in die Malware-Falle tappen. Neue Varianten des Wurms “Koobface” machen das beliebte soziale Netzwerk unsicher und versenden Spam-artig Einladungen, die auf ein vermeintlich tolles Video hinweisen. Tatsächlich kann sich der Eingeladene jedoch schnell Malware einfangen, wenn er dem Link folgt.
Sophos Top-10-Viren