(jp) - Um die Sicherheit ihrer Browser-Projekte zu erhöhen, lobt Google für jeden gefundenen sicherheitsrelevanten Chromium-Bug eine Prämie von 500 US-Dollar aus. Für besonders fiese Fehler gibt’s einen Geek-Zuschlag.
Wer eine bisher unbekannte Sicherheitslücke in Googles Chrome-Browser oder dessen Open-Source-Pendant Chromium entdeckt und als erster auf offiziellen Kanälen an Google weitermeldet, kann damit ab sofort 500 Dollar verdienen.
Ein Gremium entscheidet, ob der gemeldete Bug das Geld wert ist und kann die Prämie für besonders gefährliche oder extra clever ausgenutzte Lücken sogar auf 1.337 Dollar aufstocken.
Google erhofft sich von der Aktion die rege Beteiligung neuer, unabhängiger ”Sicherheits-Tester” und bedankt sich für die Idee beim Mozilla-Team, das bereits vor Jahren das so genannte Mozilla Security Bug Bounty Program ins Leben gerufen hat.
Dort bezahlt man ebenfalls 500 US-Dollar für jeden neu entdeckten Sicherheits-Bug – und legt noch ein Mozilla-T-Shirt oben drauf.
Quelle: com.de
(jp) -Der Wurm Mytob.PK7 ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider gekündigt worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Zugang. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Email Account Suspension
Dateianhang: account-details.pdf.exe
Größe des Dateianhangs: 56.832 Bytes.
E-Mail-Text: „Dear user %username from receivers email address%”.
+++ Attachment: No Virus (Clean)
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – VMware warnt in neuen Advisories vor Sicherheitslücken in JRE und Tomcat. Betroffen sind alle Server-Produkte, für das VirtualCenter 2.5 gibt es bereits ein neues Update.
Der Virtualisierugshersteller VMWare hat zwei neue Advisories veröffentlicht, VMSA-2010-0002 und VMSA-2009-0016.2. Beide decken eine Reihe von CVE-Einträgen ab, beziehen sich aber größtenteils auf die JRE-Version, die in den Server-Produkten zum Einsatz kommt. Akut betroffen sind ESX 3.0.3, ESX 3.5, ESX 4.0, VirtualCenter 2.0.2, VirtualCenter 2.5 sowie vCenter 4.0.
Für VirtualCenter 2.5 hat VMware bereits ein Update veröffentlicht. Neben den behobenen Sicherheitslücken bringt der Patch auch eine Reihe von Verbesserungen mit. Unter anderem wurde die Unterstützung für Windows 7 und Windows Server 2008 R2 verbessert, außerdem wird nun auch Firefox 3.x offiziell unterstützt. Sämtliche Änderungen finden sich in diesem Changelog.
Quelle: TEC Channel
VMware warnt in neuen Advisories vor Sicherheitslücken in JRE und Tomcat. Betroffen sind alle Server-Produkte, für das VirtualCenter 2.5 gibt es bereits ein neues Update.
