(am) – Nullsoft hat eine fehlerbereinigte Version von Winamp zur Verfügung gestellt, die gefährliche Sicherheitslücken stopft.
Ab sofort steht Winamp 5.58 bereit. Damit bereinigen die Entwickler hoch kritische Schwachstelle, die es Angreifern erlauben, ein betroffenes System zu kompromittieren. Laut den französischen Sicherheitsexperten von VUPEN liegt das Problem im VP6-Dekoder vp6.w5s. Mit einer speziell präparierten FLV-Datei (Flash Video) lässt sich die Sicherheitslücke ausnutzen.
Alle Vorgänger-Versionen inklusive 5.572 sollen betroffen sein. Version 5.58 bleibt zwar von dieser Schwachstelle verschont, scheint aber andere kleine Probleme zu haben. Nullsoft hat in der Zwischenzeit bereits Ausgabe 5.581 zur Verfügung gestellt. Weitere Informationen finden Sie in der offiziellen Ankündigung, so wie den Release-Notizen von 5.58 beziehungsweise 5.581.
Quelle: TEC Channel
(am) – Der freie PDF-Reader hat eine Sicherheitslücke, die das Programm dazu bringt, den Dienst zu verweigern. Betroffen ist die aktuelle Version 1.1, Abhilfe gibt es im Moment nicht.
Der Sicherheitsfachmann Azim Poonawala hat eine Sicherheitslücke im PDF-Leseprogramm SumatraPDF gefunden. Das Programm verweigert den Dienst, wenn es bestimmte PDF-Dateien öffnen soll, die aus außerordentlich langem Code bestehen. Der Fehler war dem Forscher aufgefallen, als er nach einem Computercrash die PDF-Dateien einer Bekannten wiederherstellte. Beim Öffnen der geretteten PDF-Dokumente trat der Denial-of-Service-Fehler auf. Betroffen ist die aktuelle Version SumatraPDF 1.1, möglicherweise auch frühere Versionen. Ein Update, das das Problem löst, gibt es im Moment nicht. Wer SumatraPDF verwendet, sollte auf eine andere PDF-Lesesoftware umsteigen, bis das Problem behoben ist.
Quelle: com.de
(am) – Einige Online-Kriminelle bieten für ihre betrügerischen Schutzprogramme neuerdings sogar Kundendienst per Chat, Telefon und Mail. Die Probe aufs Exempel zeigt, dass man es im Chat tatsächlich mit Menschen zu tun hat, nicht nur mit automatischen Bots.
Online-Kriminelle verdienen mit betrügerischen Antivirusprogrammen, so genannter Scareware, inzwischen eine Menge Geld. Ein wenig davon scheinen sie zu investieren, um ihren Kunden (besser gesagt: Opfern) so etwas wie Support zu bieten, zum Teil sogar in verschiedenen Sprachen. Was das bringt, kann nur ein Versuch zeigen.
Nicolas Brulez vom Antivirushersteller Kaspersky Lab hat den hilfreichen Geistern auf den Zahn gefühlt und berichtet im Unternehmens-Blog über seine Erfahrungen mit der kriminellen Konkurrenz. Im Vergleich zu den ersten Ansätzen von Scareware-Kundendienst im April, die kaum eine Alibifunktion erfüllten, sind die Anbieter inzwischen ein ganzes Stück weiter.
Weiterlesen
(am) – Am morgigen Donnerstag den 15. Juli 2010 findet wieder ein Bug-Tag bei Ubuntu statt.
Beim diesmaligen Fehler-Bereinigungs-Tag wollen sich die Entwickler hauptsächlich auf Pidgin konzentrieren. 100 Bugs würden laut eigener Aussage eine Umarmung benötigen. 78 nicht komplettierte Fehler müssten überprüft werden und 100 bestätigte Bugs bedürfen einer Revision.
Jeder ist zum Mithelfen aufgerufen. Man müsse sich lediglich mit seinem IRC-Client bei #ubuntu-bugs (FreeNode) einwählen und würde dann Anweisungen bekommen. Wer mindestens fünf Fehler abarbeitet, wird in Ubuntus Hall of Fame verewigt.
Quelle: TEC Channel
(am) – Ein Fix stopft ein Anfang Juni entdecktes Sicherheitsloch im Hilfesystem von Windows XP und Server 2003. Auch die zweite behobene Windows-Schwachstelle ist seit Wochen bekannt. Die Anfälligkeiten in Office bestehen in Access und Outlook.
Microsoft hat wie angekündigt am gestrigen Juli-Patchday vier Sicherheitsupdates veröffentlicht, die insgesamt fünf Schwachstellen beseitigen. Zwei Fehler bestehen in Windows, drei in Office-Produkten. Vier als kritisch eingestufte Lücken ermöglichen es einem Angreifer, beliebigen Schadcode einzuschleusen und auszuführen.
Die zwei Anfälligkeiten in Windows sind seit rund fünf beziehungsweise acht Wochen bekannt. Das Update MS10-042 schließt eine vom Google-Mitarbeiter Tavis Ormandy entdeckte Lücke im Hilfe- und Supportcenter unter Windows XP und Server 2003. Der Patch MS10-043 verhindert, dass Kriminelle mittels manipulierter Bilder weiterhin einen Fehler im Canonical Display Driver (CDD.dll) ausnutzen können. Davon betroffen sind die 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2.
Weiterlesen
(am) – Durch eine Sicherheitslücke in FreeBSD könnten Anwender Dateien verändern, auf die sie eigentlich nur Lese-Rechte haben.
Angemeldete Anwender können derzeit eine Sicherheitslücke in FreeBSD ausnutzen. Durch die Schwachstelle ist es Nutzern möglich, Dateien zu verändern, auf die sie eigentlich nur lesend zugreifen können. Das betrifft viele Systemdateien, die eigentlich nur root verändern kann. Möglich ist dies mittels sendfile-Befehl. Es benutzt mbuf-Speicher, um den Inhalt einer zu transferierenden Datei zwischen zu speichern. Ein mbuf-Objekt unterstützt zwar das “Read Only”-Flag, allerdings wird es nicht übertragen, wenn mbuf-Puffer-Referenzen dupliziert werden.
Laut einer Sicherheits-Anweisung ist FreeBSD 7.x und später betroffen. Die Entwickler empfehlen ein Update auf die Versionen 7-STABLE oder 8-STABLE. Ebenso gibt es Patches, die Anwender selbst einspielen können.
Quelle: TEC Channel
Das sl.portal darf heute seinen dritten Geburtstag feiern! Zu diesem Anlass veröffentlichen wir einen neuen sl.portal Feed Reader mit Partner Feeds.
Am 14. Juli 2007 um 14:48 Uhr ging der erste Artikel im sl.portal Online. Thema des ersten Artikels war damals, Sicherheits-Updates für Photoshop und Flash-Player. Trotz einiger Rückschläge mit dem damaligen Free-Hoster, entwickelte sich das sl.portal stetig weiter. Im Februar 2008 gab es entsprechend einen richtigen Server samt sashland.de Domain. Ein wichtiger Baustein der rein Privat finanziert wird. Von Werbung hat sich das sl.portal stets distanziert. Das sorgt für mehr Übersicht, schnelleres laden und Vertrauen.
Anfang März 2008 folgte der erste Erfahrungsbericht zu Sicherheits Programmen, die den Standpunkt der Nutzer wiederspiegeln und nicht auf reinen Daten basieren. Es wird mehr Wert auf Bedienung und Verständlichkeit gelegt sowie das Verhalten bei bestimmten Situationen geprüft und wie der Nutzer entsprechend darauf reagieren kann.
Weiterlesen
(am) – Zeus oder Zbot ist Bestandteil von Werkzeugkisten für kriminelle Online-Aktivitäten. Die aktuelle Version schützt sich besser vor Analysen von Antivirusfirmen und erhält nur noch die jeweils notwendigen Informationen.
Online-Kriminelle nutzen die kommerziell vertriebene Malware der Zbot-Familie (Zeus Bot), um Zugangsdaten für das Online-Banking auszuspionieren. Das Verhalten einer Zbot-Variante wird durch eine Konfigurationsdatei festgelegt, die auf einem Kommando-Server liegt. Die Konfigurationsdateien älterer Zeus-Versionen enthalten stets alle Ziele, also Web-Adressen von Banken und Online-Diensten. Die neuere Zeus-Version 3 arbeitet fokussierter.
Wie Zarestel Ferrer im CA Security Advisor Research Blog berichtet, nutzt Zeus 3 eine Konfigurationsdatei, die sich nicht mehr so leicht von Sicherheitsfachleuten untersuchen lässt. Diese können bei älteren Fassungen dem Server einen Zbot vorgaukeln, um die komplette Konfigurationsdatei auszulesen, die sie dann analysieren. Bei Zeus 3 ist diese Datei durch eingeschränkte Zugriffsrechte besser geschützt. Ein Zbot kann nur noch auf diejenigen Ressourcen zugreifen, die er für seine Aufgabe braucht.
Weiterlesen
(am) – Das Critical Patch Update Juli 2010 beseitigt Fehler in den Datenbanken, der Middleware Fusion, der E-Business Suite und in anderen Oracle-Produkten. 21 Fixes betreffen Solaris. 28 Bugs stuft der Hersteller als kritisch ein.
Im Rahmen seines vierteljährlichen Patch-Zyklus will Oracle heute das Critical Patch Update Juli 2010 veröffentlichen. Das Paket stopft insgesamt 59 Sicherheitslöcher in diversen Oracle-Produkten, darunter auch die Solaris Products Suite.
In Oracles Datenbanken werden diesmal 13 Fehler behoben, von denen sich neun ohne Authentifizierung aus der Ferne ausnutzen lassen. In der E-Business Suite sind es sieben. Fünf davon können Hacker ohne Nutzername und Passwort für einen Angriff missbrauchen.
Die Oracle-Middleware Fusion erhält sieben Fehlerkorrekturen, die Peoplesoft JD Edwards Suite acht sowie der Enterprise Manager eins. Zwei weitere Fixes beseitigen Schwachstellen in den Supply-Chain-Produkten.
Weiterlesen
(am) – Virtualisierungs-Spezialist VMware hat ein Update für VMware Studion zur Verfügung gestellt, das zwei Schwachstellen bereinigt.
VMware Studio 2.x ist derzeit von zwei Sicherheitslücken geplagt. Diese lassen sich von lokalen Anwendern ausnutzen, um Rechte auszuweiten oder ein verwundbares System zu kompromittieren. Durch einen nicht weiter spezifizierten Fehler in VAMI (Virtual Appliance Management Infrastructure) lassen sich eventuell beliebige Befehle ausführen. Dieser Fehler wirkt sich auch auf Appliances aus, die mit VMware Studio 2.0 erschaffen wurden.
Die temporären Dateien der Appliances sind ebenfalls unsicher. Somit könnte sich ein Angreifer erweiterte Rechte ergaunern. VMware rät zu einem Update auf VMware Studio 2.1 build 1318-268792 und einem Neubau der Appliances mit dieser Version.
Quelle: TEC Channel
