Schwachstelle in McAfee LinuxShield erlaubt die Ausweitung von Rechten

3. März, 2010 - 19:09 Uhr
Linux Nachrichten
0

(am) - Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in McAfee LinuxShield 1.x. Schuld ist ein Feler im nailsd-Daemon.

Ein Sicherheitsproblem in nailsd lässt sich ausnutzen, um administrative Rechte auf einem betroffenen Rechner zu ergaunern. Danach könnte der Einbrecher zum Beispiel die Konfiguration ändern oder beliebigen Code mit root-Rechten ausführen. Die Schwachstelle ist allerdings als weniger kritisch eingestuft, da ein Anwender ein lokales Konto auf dem Linux-Rechner braucht.

Bestätigt ist die Sicherheitslücke für McAfee LinuxShield 1.5.1. Andere Varianten könnten ebenfalls betroffen sein. McAfee rät Anwendern ein Update auf Version 1.5.1 und danach ein Einspielen des Hotfix HF550192. Weitere Informationen und Download-Links finden Sie in der Sicherheitsanweisung von McAfee.

Quelle: TEC Channel

Symantec: Botnetze führen zu mehr Spam im Februar

3. März, 2010 - 13:36 Uhr
Allgemeine Nachrichten
0

(am) - Die Zahl unerwünschter E-Mails nimmt gegenüber Januar um 5,5 Prozent zu. Weltweit steigt der Spam-Anteil auf 89,4 Prozent. Hauptgrund dafür sind dem Sicherheitsunternehmen zufolge zunehmende Aktivitäten der Botnetze “Grum” und “Rustock”.

Symantec hat im Februar eine Zunahme des Spam-Aufkommens um 5,5 Prozent gegenüber Januar ermittelt. Der Anteil unerwünschter Nachrichten an allen weltweit verschickten E-Mails betrug im vergangenen Monat 89,4 Prozent. Als Hauptgrund für die Entwicklung hat das Sicherheitsunternehmen die Botnetze “Grum” und “Rustock” ausgemacht.

Nach durchschnittlichen Aktivitäten im vergangenen Jahr habe Grum im Februar bis zu 51 Prozent mehr Spam produziert als zuvor, so Symantec. Das Botnetz sei zeitweise für 26 Prozent des weltweiten Spams verantwortlich gewesen. Rustock habe zudem am 17. Februar für einen Anstieg des Spam-Aufkommens um 25 Prozent gesorgt. 65 Prozent aller im Februar verschickten Spam-Mails hätten Werbung für pharmazeutische Produkte enthalten.

Weiterlesen

Microsoft veröffentlicht überarbeiteten Patch für 17 Jahre alte Windows-Lücke

3. März, 2010 - 13:29 Uhr
Microsoft Nachrichten
0

(am) - Das neue Update prüft vor der Installation verschiedene Systemdateien auf Veränderungen. Zudem erkennt ein Fix-it-Tool mögliche Kompatibilitätsprobleme. Microsoft arbeitet weiterhin an einer Lösung zur Entfernung des Alureon-Rootkits.

Microsoft hat das im Februar zurückgezogene Update für eine 17 Jahre alte Sicherheitslücke in Windows überarbeitet und die neue Version zum Download bereitgestellt. Unter Windows XP löste der ursprüngliche Patch auf Computern, die mit einem Rootkit infiziert waren, wiederholte Neustarts aus. Die neue Version MS10-015 enthält eine Routine, die vor einer Installation nach Anzeichen des Alureon-Rootkits sucht.

“Wenn ungewöhnliche Veränderungen an bestimmten Dateien des Betriebssystems entdeckt werden, scheitert das Update und es wird eine Fehlermeldung mit weiteren Support-Informationen angezeigt”, schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Microsoft wolle betroffenen Kunden dabei helfen, das Problem zu lösen.

Weiterlesen

Thunderbird 3.0.3 bringt verschwundene Ordner zurück

3. März, 2010 - 12:11 Uhr
Mozilla Nachrichten
0

(vr)Das dritte Update für Version 3 des E-Mail-Clients korrigiert einen Fehler, der nach der Installation der Vorgängerversion auftreten konnte. Einzelne Postfächer oder sogar die gesamte Orderübersicht wurden dadurch nicht mehr angezeigt.

Mozilla Messaging hat ein drittes Update für Thunderbird 3 veröffentlicht. Version 3.0.3 behebt einen Fehler der Vorgängerversion, durch den nach einem Update unter Umständen einzelne E-Mail-Verzeichnisse nicht mehr angezeigt werden oder die gesamte Ordnerübersicht leer bleibt

Das vor rund einer Woche veröffentlichte Update 3.0.2 hatte in erster Linie die Sicherheit und Stabilität des E-Mail-Clients verbessert. Außerdem korrigierte es einige Fehler bei der Implementierung des Internet Message Access Protocol und Probleme beim Upgrade von Thunderbird 2. Insgesamt wurden 120 Bugs beseitigt.

Thunderbird 3.0.3 steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Windows-Versionen vor Windows 2000 sowie Mac OS X 10.3 und älter werden nicht mehr unterstützt.

Im April soll das erste größere Update auf Version 3.1 erscheinen, das eine neue Browser-Engine und eine überarbeitete Startseite liefert. Eine frühe Alphaversion ist seit Anfang Februar verfügbar.

Quelle: ZDNet

Werbefrei unterwegs mit Opera: urlfilter.ini März 2010

3. März, 2010 - 08:36 Uhr
Allgemeine Nachrichten
0

(am) – Der norwegische Opera Browser besitzt von Haus aus einen integrierten Werbeblocker. Mit unserem Partner urlfilter.de bekommen Sie eine vorgefertigte und effektive Liste geboten.

Die ausführliche Liste aller blockierten Adressen und den Download der urlfilter.ini mit dem Stand März 2010 finden Sie hier. Falls Ihnen das noch nicht genügen sollte, können Sie jederzeit Feedback beim Betreiber der Seite abgeben oder Sie legen sich einfach selbst einige Regeln an. Wie das funktioniert lesen Sie in diesem Artikel.

Zu den wichtigsten Änderungen in der März Version zählen, der Austausch von “www” und “http” mit einem Sternchen, welches als Wildcard fungiert und damit Beispielsweise auch “https” Verbindungen (Verschlüsselte Verbindungen) werbefrei bleiben. Zudem ist im Dateikopf der urlfilter.ini ab jetzt eine Version mit Datumsangabe und Urheberlink zu finden.

Nach Oben