(am) - Mit Hilfe eines Verzeichniswechselangriffs auf PHP 5 können Angreifer kritische Dateien, wie beispielsweise /etc/passwd, einsehen.

Laut einem Bericht von Security Reason existiert in den PHP Versionen 5.2.11 und 5.3.0 eine Sicherheitslücke, die den Zugriff auf interne Systemdateien ermöglicht. Im Rahmen des Berichts wird ein Proof-of-Concept geschildert, dass die “open_basedir” Einschränkungen von PHP umgehen kann. Unter PHP 5.2.11 lassen sich sogar die Einschränkungen des “Safe Mode” damit umgehen. Angreifer, die eignen PHP-Code in den Server einspeisen, erhalten so Einblick in kritische Systemdateien, was Tür und Tor für weitere Angriffe öffnet. Ein Patch steht bislang nicht zur Verfügung.

Quelle: TEC Channel

eleven Research Team: Spammer nutzen verstärkt Twitter und Social Networks – Weiteres Wachstum von E-Mail-Spam

Seit dem gestrigen Donnerstag, 12. November, ist eine massive Spam-Welle im Microblogging-Dienst Twitter unterwegs. Dies berichtet das Research Team des führenden deutschen E-Mail-Sicherheitsspezialisten eleven. Dabei handelt es sich um Tweets, die von aktiven Accounts legitimer Twitter-Nutzer aus verbreitet werden und eine Online-Apotheke bewerben. Die Nachrichten lauten unter anderem „Time for a refill? Refill Your Meds Online“ oder „Quality Online Meds“ und enthalten einen Link zur Website der Online-Apotheke.

Den eleven Experten zufolge ist die aktuelle Welle Teil eines wachsenden Trends: Zunehmend werden soziale Netzwerke und vor allem Microblogging-Dienste wie Twitter zum Spam-Versand genutzt. Dabei werden beispielsweise Nutzerkonten gekapert, um Spam-Botschaften als vermeintliche Mitteilungen der Nutzer zu verbreiten. Die Themen sind dabei oft die gleichen wie bei E-Mail-Spam: Auch hier stehen Pharma-Themen nach wie vor auf Platz 1.

Einen Effekt auf das E-Mail-Spam-Aufkommen hatte die Ausweitung auf neue Plattformen jedoch nicht: So verzeichnet eleven seit Anfang 2009 eine erneute Verdopplung des E-Mail-Spam-Aufkommens.

Vor einem Jahr, am 11. November 2008 wurde der kalifornische Webhoster McColo vom Netz genommen. Die Folge: Innerhalb von 24 Stunden brach das weltweite Spam-Aufkommen um etwa 60 Prozent ein. Der Grund: Einige der größten Spam-versendenden Botnets wurden über McColo gesteuert. Nicht wenigen Experten galt die Abschaltung Spam-freundlicher ISPs und Hoster als neuer Königsweg der Spam-Bekämpfung.

Doch diese Hoffnung erfüllte sich nicht. Schon Anfang Februar 2009 war das Spam-Niveau vor der Abschaltung von McColo wieder erreicht. Seit dem steigt das Spam-Aufkommen weiter – abgesehen von einer Stagnation während der Sommermonate (siehe erste Grafik unten). Weitere Hoster-Schließungen wie die von Pricewert (USA) und Real Host (Estland) in diesem Jahr erwiesen sich als weitgehend folgenlos. Das Spam-Volumen sank nur leicht (unter 20 Prozent) und es dauerte nur zwei bis drei Tage, bis das vorherige Niveau wieder erreicht war.
Weiterlesen

(am) – Das Update beseitigt eine XSS-Schwachstelle. Zudem wurde ein Fehler behoben, der unter bestimmten Apache-Konfigurationen die Ausführung hochgeladener Dateien erlaubt. Beide Lecks können allerdings nicht ohne Anmeldung ausgenutzt werden.

Die Wordpress-Entwickler haben Version 2.8.6 ihrer Blogging-Software veröffentlicht. Das Update beseitigt zwei Sicherheitslecks, die sich jedoch nicht ohne Anmeldung ausnutzen lassen.

Bei der ersten Schwachstelle handelt es sich laut einer Sicherheitsmeldung um eine Cross-Site-Scripting-Lücke (XSS) in “Press This”. Sie wurde von Benjamin Flesh entdeckt. Dawid Golunski hat auf einen zweiten Fehler hingewiesen, der es ermöglicht, unter bestimmten Apache-Konfigurationen hochgeladene Dateien wie “foto.php.jpg” als Code auszuführen. Auch diese Sicherheistlücke wurde mit dem Update geschlossen.

Wordpress 2.8.6 steht ab sofort zum kostenlosen Download bereit. Alle Anwender sollten die Aktualisierung schnellstmöglich installieren.

Quelle: ZDNet

(am) – Ein Fehler behoben, ein Leck gestopft – weitere Änderungen bringt die neue Chrome-Version nicht.

Google hat seinen Browser Chrome auf Version 3.0.195.33 aktualisiert. Mit dieser kappt man die Verbindung zur Windows-Bibliothek t2embed.dll, die nicht benötigt wird, aber in einigen Fällen Probleme verursachen konnte. Zudem stopft man ein Sicherheitsleck, das allerdings als nicht besonders schwer eingestuft wird, da Google zufolge das betroffene Cross-Origin Resource Sharing (CORS) nicht von vielen Servern unterstützt wird.

Quelle: PC Professionell

(am) - Die Sicherheitsfirma Cenzic hat die in Browsern entdeckten Sicherheitslücken in den ersten beiden Quartalen von 2009 verglichen. Die Überraschung dabei: In Firefox wurden die meisten Lücken gefunden, gefolgt von Safari und dem Internet Explorer.

Die Cenzic-Untersuchung (PDF-Download) hat eine Überraschung zu Tage gefördert. Firefox ist demnach der Browser mit den meisten gefundenen Sicherheitslücken in den ersten beiden Quartalen in 2009. 44 Prozent aller entdeckten Schwachstellen fielen auf den Open Source Browser. Auf Platz zwei landet Apples Safari-Browser, 35 Prozent der gefundenen Lücken betreffen ihn. Der Internet Explorer, früher meist an der Spitze solcher Untersuchungen, landet mit 15 Prozent auf dem dritten Platz. Als einer der sichersten Browser gilt laut Cenzic der norwegische Browser Opera.

Microsoft erklärt das gute Abschneiden vor allem mit der Einführung des Internet Explorers 8 und den darin enthaltenen Sicherheitsfunktionen. Die hohe Anfälligkeit von Firefox erklärt sich, so die Experten von Netgears ProSecure-Blog wohl daraus, dass Firefox komplett Open Source ist, und der Code jedem zugänglich ist. Auch werden Erweiterungen und Plugins nur selten wirklich auf Sicherheit getrimmt, wie die letzten großen Sicherheitslücken in Plugins von Adobe zeigten.

Quelle: TEC Channel