(jp) – Laut einer Studie des Sicherheits-Dienstleisters Cenzic war Mozillas Firefox im ersten Halbjahr 2009 der Browser mit den meisten Sicherheitsproblemen. Zwischen Januar und Juni entfielen Cenzic zufolge 44 Prozent der Fehleranfälligkeiten auf ihn. Apples Safari kommt mit 35 Prozent auf den zweiten Platz. Der Internet Explorer von Microsoft liegt mit 15 Prozent auf Platz 3.
Im zweiten Halbjahr 2008 (PDF) hatte noch der Internet Explorer die Statistik von Cenzic angeführt. Zwischen Juli und Dezember des vergangenen Jahres entfielen auf ihn 43 Prozent aller bekannt gewordenen Schwachstellen. Firefox lag mit 39 Prozent auf dem zweiten Platz.
Nach Angaben von Cenzic-CTO Lars Ewe sind vor allem Plug-ins für die Zunahme der sicherheitsrelevanten Fehler im Firefox verantwortlich. “Die Entwickler können nicht die Sicherheitsaspekte jedes Plug-ins überprüfen”, sagte er gegenüber InternetNews.com. Auch wenn der Browser im Vergleich auf die meisten Codelücken komme, bedeute dies laut Ewe nicht, dass Firefox-Nutzer größeren Gefahren ausgesetzt seien. Cenzic rechne alle bekannt gewordenen Schwachstellen zusammen und unterscheide nicht zwischen kritisch und harmlos.
Quelle: ZDNet
(jp) – Erstmals wurde von Malware-Spezialisten ein für Apples iPhone entwickelter Wurm entdeckt. Der Wurm befällt per Jailbreak entsperrte iPhones und wechselt das Hintergrundbild des Smartphones.
Der Wurm, der laut Sophos bereits in vier verschiedenen Varianten vorliegt, ändert das Hintergrund-Bild des iPhones und zeigt ein Bild des Sängers Rick Astley an, über dem der Schriftzug “ikee is never going to give you up” prangt.Die Software verbreitet sich über das Mobilfunknetz, kann aber nur iPhones mit »Jailbreak« angreifen, auf denen SSH (Secure Shell) installiert wurde, ohne das Standard-Passwort zu ändern. Der Sourcecode des Wurms weist darauf hin, dass es sich nur um ein Experiment handelt. Es soll Nutzer darauf hinweisen, Installationsanweisungen zu folgen, denn bei der Installation von SSH werde ausdrücklich darauf hingewiesen, das Passwort zu ändern. Wirklichen Schaden scheint der Wurm nicht anzurichten.
Nutzer mit Bildern oder Videos von Rick Astley zu überraschen, wird »Rick Roll« genannt. Oft werden dabei Links benutzt, die dann zu einem Video von Never gonna give you up von Rick Astley führen.
Quelle: TEC Channel
(jp) – Koobface ist eine Malware, die sich über soziale Netze wie Facebook und Web-2.0-Dienste wie Twitter oder nun Google Reader verbreitet. Bei der Infektion über Google Reader nutzt die Malware den kostenlosen Dienst als Hosting-Plattform. Um einen neuen Nutzer zu infizieren, verschickt die Malware Links auf einen Beitrag, der angeblich ein Flash-Video enthält. Um das Video anzusehen, benötigt der Nutzer allerdings einen speziellen Codec, der auch direkt zum Download angeboten wird. In diesem vorgeblichen Codec steckt dann der Schadcode, der den PC infiziert.
Die Kombination von Social Engineering, Drive-By-Attacken und gefälschten Code-Downloads ist typisch für den Koobface-Wurm. Zu Beginn war die Malware vor allem auf MySpace aktiv, wechselte dann aber schnell zu Facebook. Diese Attacken nahmen so überhand, dass Microsoft und Facebook den Wurm gemeinsam bekämpfen wollen. Bei der neuen Attacke nutzt Koobface nun die von Google bereitgestellte Infrastrukur und eine besondere Funktion des Google Readers, die Public Page. Darüber können Nutzer ihrer Meinung nach besonders interessante Artikel der Öffentlichkeit zugänglich machen. Laut einem Blog-Eintrag von Trend Micro wurden insgesamt 1300 Accounts für diese Attacke genutzt. Zwar sind diese nun geblockt, allerdings könnten die Angreifer natürlich jederzeit neue Accounts erstellen.
Quelle: TEC Channel
(ag) – Die Entwickler der Verschlüsselungs-Software haben ein Sicherheits-Update zur Verfügung gestellt und bereinigen damit eine Schwachstelle.
Kürzlich wurde eine Sicherheitslücke bezüglich des TLS/SSL-Protokolls in der Software OpenSSL bekannt gegeben. Interessant ist, dass dieses Update allerdings nicht die Schwachstelle im Protokoll ausbügelt. Die Entwickler haben anscheinend die „TLS/SSL Renegotioation“ aus der Standard-Konfiguration genommen. Daher sollten Administratoren ihre Applikationen testen. Die Effekte dieser Deaktivierungs-Maßnahme sind nicht ganz klar.
Die neueste Version von OpenSSL finden Sie im Download-Bereich der Herstellerseite. Dort können Sie den Quellcode herunterladen. Die Entwickler raten von der Aktivierung der Renegotiation-Option ab, da es ein gefährliches Sicherheitsloch aufreißen könnte. Wer es aber dennoch benötigt, kann es wieder aktivieren, indem er in s3->flag den Parameter SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION setzt.
Quelle: TEC Channel
(am) - Als Folge des Conficker-Wurms hat Microsoft die Autorun-Funkion für USB-Geräte aus Sicherheitsgründen deaktivert. Das passt Apple allerdings anscheinend nicht, denn wird ein iPod an den PC angeschlossen, umgeht iTunes diese Sicherheitsfunktion.
Man kann über iTunes auf dem PC denken was man will, es sollte sich in jedem Fall nicht in ein ausgerolltes Sicherheitskonzept einmischen. Doch genau das macht das Programm, es kann sogar eine Lücke in eine etablierte Strategie reissen. Als Reaktion auf die Attacke durch den Conficker-Wurm hat Microsoft die Autostart-Funktion für USB-Geräte deaktivert. Diese hatte Conficker genutzt, um neue PCs zu infizieren, die eigentlich außerhalb seiner Reichweite lagen. Microsoft deaktiverte die Funktion zunächst in Windows 7 und aktualisierte später auch Vista und Windows XP.
Allerdings wurde die Rechnung anscheinend ohne Apple gemacht. Wie der Sicherheitsforscher Costin Raiu von Kasperskys ThreatPost mitteilt, hat er seinen iPod an ein aktuelles Windows mit deaktivertem Autostart angesteckt und erhielt prompt eine Warnung von iTunes. iTunes könne keine CDs lesen oder auswerfen, wenn der Autostart deaktiviert sei, so die Meldung. Das Tool könne aber den Autostart direkt aktiveren.
Weiterlesen
