(am) – Mozilla hat eine ganze Reihe von Sicherheitslücken in Firefox, Seamonkey und Thunderbird beseitigt. Neue Programmversionen sind ab sofort verfügbar.
In den neuen Versionen von Firefox, Seamonkey und Thunderbird haben die Entwickler die Stabilität verbessert sowie insgesamt 16 Schwachstellen behoben, von denen die Hälfte als kritisch eingestuft ist. Diese Lücken können einem Angreifer das Einschleusen und Ausführen von beliebigem Code ermöglichen. Reale Angriffe auf anfällige Versionen sind bislang nicht bekannt.
Der Web-Browser Firefox ist in den neuen Versionen 3.6.7 und 3.5.11 verfügbar. Der Versionszweig 3.6 ist der aktuell weiter entwickelte, für Firefox 3.5 gibt es noch für einige Monate lediglich Sicherheits-Updates. In beiden Versionen haben die Mozilla-Entwickler je 14 Lücken gestopft, es sind jedoch nicht alles die gleichen. Zwei Schwachstellen betreffen jeweils nur einen der beiden Versionszweige. So sind in Firefox 3.6.7 acht, in der Version 3.5.11 sieben der beseitigten Sicherheitslücken als kritisch eingestuft.
Weiterlesen
(am) – Eine Sicherheitslücke in der Directplay-Komponente von Microsoft DirectX kann dazu führen, dass ein Server den Dienst verweigert (Denial of Service). Der Fehler betrifft Windows XP und Windows Server 2003.
Die Programmierschnittstelle DirectX kommt in Windows und auf der Xbox zum Einsatz. Sie dient zur besseren Darstellung von Anwendungen, die intensiv Multimedia-Inhalte nutzen und wird vor allem bei Spielen verwendet. In der DirectX-Komponente Directplay sind mehrere Sicherheitslücken bekannt geworden. Angreifer, die sie ausnutzen, können einen Server so stören, dass er nicht mehr antwortet (Denial of Service).
Secunia zufolge treten die Fehler beim Verarbeiten bestimmter Pakete auf. So lassen sich bestehende Sessions unterbrechen oder Software zum Absurz bringen. Der Sicherheitsexperte Luigi Auriemma hat die Fehler in Directplay 8 auf einem aktuellen Windows XP SP3 und einem Windows Server 2003 R2 nachgewiesen. Andere Versionen können ebenfalls betroffen sein. Von Microsoft gibt es bislang keine Abhilfe für das Problem.
Quelle: com.de
(am) – Der Wurm Netsky.HB ist zurzeit unterwegs und lockt unter anderem mit einer E-Mail im Anhang, die nicht zugestellt werden konnte. Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch keine fehlgeleitete E-Mail angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff – eine der folgenden:
• Mail Delivery (failure);
• my application;
• News;
• Notice again;
• Postcard;
• Private document;
• Protected Mail System;
Weiterlesen
(am) – Es steht eine neue Beta-Version der kostenlosen Sicherheitssoftware Microsoft Security Essentials zum Download parat.
Auf dem Windows Team Blog von Microsoft wird die Verfügbarkeit der ersten Beta der nächsten Version Microsoft Security Essentials angekündigt.
Security Essentials bietet Echtzeitschutz für Heim-PCs vor Viren, Spyware und anderer bösartiger Software und steht für Originalkopien von Windows kostenlos zum Herunterladen bei Microsoft zur Verfügung. Microsoft Security Essentials wurde schon vielfach ausgezeichnet und erhielt zuletzt im Rahmen des PC Advisor Awards 2010 den Best Free Software Award.
Weiterlesen
(am) – Apple steht in der Liste der Hersteller, deren Software die meisten Sicherheitslücken hat, auf Platz eins. Danach folgen Oracle und Microsoft, Adobe nimmt Platz fünf ein.
Software von Apple hat im ersten Halbjahr 2010 die meisten Sicherheitslücken. Das ergibt der Halbjahresbericht der Sicherheitsforscher von Secunia. Damit hat Apple dem Vorjahres-”Sieger” Oracle den ersten Rang abgelaufen. Platz drei, vier und fünf gehen an Microsoft, HP und Adobe Systems. Mozilla nimmt Platz zehn ein. Die Sicherheitsexperten weisen darauf hin, dass diese Zahlen allein keinen ausreichenden Hinweis auf die Sicherheit des jeweiligen Herstellers geben, weil sich die Unternehmen nicht allein anhand ihrer Sicherheitslücken vergleichen lassen. Hierzu müssten zusätzliche Kriterien wie die Art der Sicherheitslücken, die Qualität des Codes und der Umgang mit Programmfehlern herangezogen werden.
Weiterlesen
(am) – Die Koobface-Programmierer haben die Funktionen ihres Machwerks um DNS-Hijacking erweitert, um den Zugriff auf Antivirus-Seiten zu verhindern. Praktisch blockiert dies sogar andere Koobface-Komponenten.
Der Koobface-Wurm geht vor allem auf Facebook und Twitter um, verbreitet sich dort etwa über vorgebliche Video-Links. Die Malware-Programmierer hinter Koobface haben den Schädling mit der Zeit immer wieder verändert, neue Funktionen und Komponenten hinzu gefügt sowie die Kommando-Strukturen ausgebaut. Jetzt scheinen sie es ein wenig übertrieben zu haben.
Craig Schmugar berichtet im McAfee Avert Blog, seit einigen Wochen gehöre auch DNS-Hijacking zum Repertoire von Koobface. Das bedeutet, Koobface installiert eine Malware-Komponente, die als Web-Proxy fungiert. Alle Web-Zugriffe des Internet Explorer werden zwangsweise über diesen Proxy geleitet und bis auf wenige Ausnahmen blockiert. Die Ausnahmen bestehen in einer Scareware-Seite und einigen Porno-Sites.
Weiterlesen
(am) – Die Malware nutzt unter anderem eine Schwachstelle in Windows 7 Enterprise Edition aus. Sie verbreitet sich über USB-Geräte. Betroffen sind Programme von Infrastrukturunternehmen, zum Beispiel von Kraftwerken.
Für die Infrastruktur wichtige Rechner in Indien und dem Iran wurden jetzt mit einer Schadsoftware infiziert, die eine Zero-Day-Schwachstelle in Microsoft Windows und in der Siemens-Software WinCC Scada auf Windows 7 Enterprise Edition ausnutzt. Das teilte Antiviren-Hersteller F-Secure mit.
Die Malware nutzt nach Angaben von F-Secure Verknüpfungen mit der Dateierweiterung .LNK in Windows aus, um ihren Code in das Betriebssystem einzuschleusen. Der Virus verbreitet sich typischerweise über USB-Laufwerke. Das Tückische ist, dass das Rootkit in dem Moment gestartet wird, in dem auf dem Bildschirm des Benutzers ein Icon erscheint.
Ziel von Angriffen sind Scada-Systeme (Supervisory Control and Data Acquisition) wie die betroffene Siemens-Software. Sie werden im Allgemeinen für Infrastruktur-Lösungen eingesetzt, zum Beispiel in Kraftwerken.
Weiterlesen
(am) – Das Update behebt unter anderem Probleme mit inkompatiblen Plug-ins sowie Drag and drop. Performance und Stabilität wurden ebenfalls verbessert. Auch für iBooks steht eine Aktualisierung zum Download bereit.
Apple hat iTunes auf Version 9.2.1 aktualisiert, die die Stabilität und Leistung der Medienverwaltung verbessert. Das Update ist rund 100 MByte groß und kann entweder über die Softwareaktualisierung oder direkt von der Apple-Website heruntergeladen werden.
iTunes 9.2.1 behebt unter anderem Probleme mit inkompatiblen Plug-ins von Drittherstellern, beim Drag and drop von Objekten sowie bei der Aktualisierung auf iOS 4 für iPhones oder iPods Touch mit verschlüsselten Backups. Leistungseinbrüche beim ersten Synchronisieren mancher Geräte mit iTunes 9.2 sollen ebenfalls der Vergangenheit angehören.
Weiterlesen
(am) – Smartphones haben ein großes Datenschutzproblem: Sie betten genaue Informationen über den Ort, an dem das Bild gemacht wurde, in die Metadaten eines Bildes ein. Diese lassen sich problemlos auslesen und geben dann die genaue Adresse des Standortes an.
Sicherheitsexperten der Mayhemic Labs haben auf einer Hacking-Konferenz auf ein gravierendes Datenschutzproblem vieler Smartphones aufmerksam gemacht. Viele Smartphones betten in die Metadaten eines Bildes den Längen- und Breitengrad des Ortes ein, an dem die Aufnahme entstanden ist. Diese Daten sind so genau, dass sie sich bis zu Straße und Hausnummer des Ortes, an dem das Foto gemacht wurde, zurückverfolgen lassen. Wie Silicon.de berichtet, hatte der Forscher Ben Jackson über 2,5 Millionen Aufnahmen gescannt, die er auf Foto-Seiten von Twitter und anderen Sozialen Netzwerken gefunden hatte. Rund drei Prozent der Bilder, die über Twitter und Twitpic veröffentlicht werden, seien mit derart präzisen Metadaten versehen. Den meisten Menschen sei gar nicht bewusst, welche Daten sie mit den Bildern von sich preisgeben.
Weiterlesen
(am) – In der freien Software OpenLDAP wurden zwei Sicherheitslücken entdeckt. Es existiert bereits eine Fehler-bereinigte Ausgabe.
Zwei Funktionen in OpenLDAP weisen derzeit Schwachstellen auf. Es handelt sich hierbei um slap_modrdn2mods() aus der Datei servers/slapd/modrdn.c und IA5StringNormalize() der Datei servers/slapd/schema_init.c. Die Lücken lassen sich für DoS-Angriffe ausnutzen. Im schlimmsten Fall ist ein Kompromittieren des betroffenen Rechners denkbar.
Die Sicherheits-Experten von Secunia stufen die Schwachstellen als weniger kritisch ein. Darüber hinaus haben die Entwickler bereits ein Update zur Verfügung gestellt. Version 2.4.23 ist nicht mehr von den Lücken gepeinigt. Für Variante 2.4.22 sind die Sicherheitslöcher bestätigt. Andere Versionen könnten ebenfalls betroffen sein.
Quelle: TEC Channel
