(jp) – Laut einem Bericht von Security Reason wurde eine hochkritische Sicherheitslücke in Version 9.1.1 des Adobe Acrobat Reader für Linux nachgewiesen. Die neueren Versionen 9.1.2 und 9.1.3 der Anwendung sind laut dem Bericht nicht betroffen. Damit existiert unter Linux – neben xpdf – eine hochkritische Sicherheitslücke bei den PDF-Reader-Anwendungen. Die Sicherheitslücke lässt sich über manipulierte PDF-Dokumente auslösen und ermöglicht per Stack-basierten Pufferüberlauf die Einspeisung von beliebigem Schadcode. Es wird daher dringend empfohlen, auf die neuste Version 9.1.3 des Adobe Acrobat Reader aufzurüsten.
Quelle: TEC Channel
(am) – Hier bekommen Sie eine regelmäßig aktualisierte Liste an kostenlosen Anti-Viren Scannern und Firewalls für Ihr Windows System.
Anti-Viren Scanner für Windows
Windows Nutzer müssen sich gegen allerlei Bedrohungen aus dem Internet Schützen. Microsoft hat es nun auch eingesehen und selbst einen kostenlosen Anti-Viren Schutz im Angebot. Allerdings wird kein entsprechender Virenschutz von Haus aus mitgeliefert, weshalb diese nicht zu unterschätzende Lücke mit der Installation eines passende Anti-Viren Scanners geschlossen werden muss. Hier eine Auswahl einiger kostenloser Anti-Viren Scanner für Windows.
|
Comodo |
AVG |
Avira |
avast! |
PC Tools |
Microsoft |
Returnil |
Lavasoft |
|
AV+Firewall |
Anti-Virus |
Anti-Virus |
Anti-Virus |
Anti-Virus |
Anti-Virus |
Anti-Virus |
Anti-Virus |
| Version |
4.1 |
9.0 |
10.0 |
5.0 |
7.0 |
1.0 |
2010 |
8.3 |
| Sprache |
Deutsch |
Deutsch |
Deutsch |
Deutsch |
Englisch |
Deutsch |
Deutsch |
Deutsch |
| 2000 |
|
 |
|
|
|
|
|
|
| XP |
|
|
|
|
|
|
|
|
| Vista |
|
|
|
|
|
|
|
|
| 7 |
|
|
|
|
|
|
|
|
500er*
5000er**
EIGE*** |
 98,8%
 99,6%
Passed |
 93,2%
93,36%
Failing |
97,8%
76,16%
Passed |
96,6%
97,0%
Passed |
93,4%
89,22%
Passed |
90,2%
93,02%
Passed |
79,6%
76,99%
Failing |
96,6%
0,0%
Failing |
|
Download |
Download |
Download |
Download |
Download |
Download |
Download |
Download |
Stand: 08.07.2010
Weiterlesen
(am) – Das Update enthält von der Betaversion 2.9 zurückportierte Fixes. Es schließt eine DoS-Schwachstelle bei Trackbacks und löscht sicherheitsanfällige Code-Teile. Die Whitelist für den Datei-Upload schließt nun auch Administratoren ein.
Die Wordpress-Entwickler haben Version 2.8.5 ihrer Blogging-Software veröffentlicht. Das als “Hardening Release” bezeichnete Update enthält einige Sicherheitsfunktionen und Patches, die von der Betaversion 2.9 zurückportiert wurden.
Beispielsweise behebt die Aktualisierung eine kürzlich entdeckte Denial-of-Service-Schwachstelle im Zusammenhang mit Trackbacks. Zudem haben die Entwickler Code-Teile gelöscht, in denen sich in Variablen eingeschleuster PHP-Code ausführen ließ.
Der Datei-Upload wird jetzt per Whitelist kontrolliert, die neben normalen Nutzern ab sofort auch Administratoren einschließt. Dadurch soll Angreifern, die sich Zugang zu Admin-Konten verschafft haben, das Einschleusen von Schadcode erschwert werden. Darüber hinaus haben die Entwickler zwei Importer für Tag-Daten aus alten Plug-ins deaktiviert.
Weiterlesen
(jp) – Kürzlich kritisierte die Free Software Foundation Europe (FSFE) eine noch ungepatchte Sicherheitslücke in Windows 7. Die Kritik stößt bei Experten nicht unbedingt auf Verständnis – auch in freier Software stecken Lücken.
“Das klingt sehr nach Microsoft-Bashing. Andere Hersteller und auch die Open-Source-Community haben genauso Probleme”, meint der IT-Security-Consultant Thomas Mandl im Gespräch mit pressetext.
Sicherheitslücken tauchen in jedem Software-Produkt auf. Auch die freie Windows-Alternative Linux ist vor kritischen Schwachstellen nicht gefeit. “Die Hersteller reagieren auch hier nur innerhalb von einigen Wochen, da Bugfixes getestet werden müssen, bevor man einen Kernel-Patch herausgibt”, sagt Mandl. Dass sich Microsoft im Vergleich zu anderen Software-Anbietern besonders nachlässig verhalte, glaubt er nicht. Doch die Anwender könnten mehr Verantwortung übernehmen.
Weiterlesen
(jp) – Nach einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version der Joomla Komponente AjaxChat auf. Angreifer können über manipulierte Aufrufe der Datei “/components/com_ajaxchat/tests/ajcuser.php” mittels des Parameters “mosConfig_absolute_path” beliebige PHP-Dateien aus lokalen und externen Quellen einbinden und zur Ausführung bringen. Es wird dringend empfohlen die Komponente AjaxChat zu deaktivieren bis ein entsprechender Patch vorliegt.
Quelle: TEC Channel
(jp) - Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen der Typo3 Erweiterung Random Image Extension vor Version 1.6.5 auf. Die Sicherheitslücke wird nicht im Detail beschrieben. Sie entsteht aufgrund der mangelhaften Abfrage von Eingaben, die an die Typo3 Erweiterung übergeben werden und erlaubt das Einspeisen von beliebigen Kommandos auf Systemebene. Die neuste Version der Random Image Extension steht ab sofort zum Download zu Verfügung. Ein Update wird dringend angeraten.
Quelle: TEC Channel
(jp) – Der Sicherheitsanbieter Sophos warnt vor einer erneuten Attacke gegen Hotmail- und Live-Webmail-Konten. Anders als vor einigen Wochen werden diesmal aber auch die Nutzer anderer Webmailer gezielt angeschrieben, etwa auf Konten bei Googlemail oder Yahoo. Die Opfer erhalten E-Mails, die sie auf eine Webseite locken sollen. Dort kann man angeblich sehen, von welchen MSN-Messenger-Accounts der Nutzer geblockt wird. Lediglich Benutzernamen und Passwort müssen eingegeben werden. Natürlich erhält das Opfer keinerlei Informationen.
Sophos mahnt zudem an, dass den Angreifern unter Umständen noch viel mehr in die Hände fällt, als der MSN-Account. Wie die letzten Attacken gezeigt haben, werden Nutzernamen oft auf mehreren Plattformen eingesetzt. Auch die Passwörter unterscheiden sich wenig, 40 Prozent der User würden das gleiche Passwort bei allen genutzten Web-Diensten einsetzen.
Weiterlesen
