(am) – Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Betroffen ist der Shockwave Player für Windows und Mac OS X. Insgesamt wurden 20 Schwachstellen beseitigt.

Adobe hat den Shockwave Player auf Version 11.5.8.612 aktualisiert. Das Update stopft 20 als kritisch eingestufte Sicherheitslöcher in Shockwave 11.5.7.609 und früher unter Windows sowie Mac OS X.

Einer Sicherheitswarnung zufolge könnte ein Angreifer die Anfälligkeiten ausnutzen, um beliebigen Schadcode einzuschleusen und auszuführen. Das Update beseitigt in erster Linie Bugs, die Speicherfehler auslösen. Zwei Lecks ermöglichen aber auch Denial-of-Service-Angriffe.

Weiterlesen

(am) – Sie bestehen unter anderem in den Apple Type Services und CoreGraphics. Auch die Open-Source-Komponenten PHP und Samba sind betroffen. Das Update steht für Mac OS X 10.5 Leopard und 10.6 Snow Leopard zur Verfügung.

Apple hat das Sicherheitsupdate 2010-005 zum Download bereitgestellt. Es schließt 13 Sicherheitslücken in den Client- und Serverversionen von Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard.

Der Patch behebt einen Fehler in den Apple Type Services, der sich durch manipulierte Schriften ausnutzen lässt. Zudem kann ein Angreifer über eine manipulierte PDF-Datei einen Absturz von CoreGraphics provozieren, um beliebigen Schadcode einzuschleusen und auszuführen. Weitere Anfälligkeiten bestehen in den Open-Source-Komponenten ClamAV, PHP und Samba.

Weiterlesen

(am) – Das Entwickler-Team um OpenSSH haben eine neue Version bereitgestellt. Diese enthält sowohl Fehlerbereinigungen als auch neue Funktionen.

Das Changelog der neuesten OpenSSH-Ausgabe ist doch recht lang. Gegenüber Version 5.5 hat sich einiges getan. OpenSSH 5.6 merzt 20 Fehler aus und bringt diverse neue Funktionen mit sich. Bei der Konfiguration sind zum Beispiel neue, gültige Parameter verfügbar. Des Weiteren wurde das contraints-Feld in critical options umgetauft.

OpenSSH ist eine komplette SSH-Protokoll-Implementierung, die mit 1.3, 1.5 und 2.0 umgehen kann. Ebenso enthält die Open-Source-Software Unterstützung für sftp-Client und -Server. Die aktuelle Version können Sie von der Projektseite herunterladen.

Quelle: TEC Channel

(am) – Betrüger können die Daten problemlos auslesen. Größte Schwachstelle sind Chipkartenlesegeräte ohne Tastatur und Bildschirm. Hierbei müssen Nutzer die Eingaben am heimischen PC machen, die durch Schadsoftware abgefangen werden können.

Der digital lesbare Personalausweis, der am 1. November eingeführt wird, ist nicht sicher. Zu diesem Ergebnis kommen der Chaos Computer Club (CCC) und das ARD-Magazin Plusminus.

Die Plusminus-Redaktion habe zusammen mit dem CCC Testversionen der für den Ausweis eingesetzten Chipkarten-Lesegeräte geprüft, heißt es in einer Vorabmeldung des ARD-Magazins. Demnach sei es für Betrüger problemlos möglich, die sensiblen Daten auszulesen – inklusive PIN.

Weiterlesen

(am) – Das Filmbetrachtungsprogramm VLC Media Player hat eine Sicherheitslücke, die einen PC für Denial-of-Service-Angriffe anfällig macht. Dann stürzt das Programm ab – in Verbindung mit einem Bedienungsfehler kann ein Angreifer auch schädlichen Code einschleusen. Ein Update macht VLC wieder sicher.

Die Entwickler des freien Videoplayers VLC machen auf eine Sicherheitslücke aufmerksam, die Angreifer ausnutzen können, um einem PC Schaden zuzufügen. Alte Versionen der Abspielsoftware versäumen es, bestimmte Metadateien bei ID3v2-Tags ausreichend zu überprüfen. Tritt bei dieser Überprüfung ein Fehler auf, stürzt VLC ab. Den Entwicklern zufolge ist der Absturz allein nur störend und nicht weiter gefährlich für den Nutzer. Öffnet der Anwender jedoch zusätzlich eine schädliche Datei mit VLC, kann ein Angreifer das Fehlverhalten der Software ausnutzen und schädliche Software auf den PC spielen. Das ist auch der Fall, wenn der Nutzer die Datei nicht öffnet, sondern nur in seine Playlist integriert.

Weiterlesen

(am) – Im Internet kursiert ein Tool, das vorgibt, die Playstation 3 zu knacken. Dahinter verbirgt sich aber ein böser Trojaner.

Erst jüngst gab es die Meldung, dass es Hackern gelungen sei, die Playstation 3 mittels eines USB-Dongles zu knacken. Diese Meldung nutzen Angreifer aus, um Schädlinge zu verbreiten.

Die Sicherheitsexperten von F-Secure warnen aktuell vor Tools die vorgeben, einen USB-Stick in einen solchen USB-Dongle für die Playstation 3 zu verwandeln. Damit nutzen die Angreifer die derzeit erhöhten Suchfragen nach dem besagten USB-Dongle aus.

Eines der im Internet kursierenden Tools, die einzig und allein dafür entwickelt wurden, um einen Schädling zu verbreiten, trägt laut F-Secure den Namen “Playstation 3 Jailbreak 0.1″. Das Tool gibt vor, den USB-Stick zu verändern. In Wirklichkeit legt das Tool aber auf dem System den Backdoor-Trojaner W32/Agent.DLEN ab.

Weiterlesen

(am) – Laut Sicherheits-Firma McAfee verwenden Bösewichte in diesem Jahr Cameron Diaz als Köder Nummer Eins, um Schadcode zu verbreiten.

Wer im Netz nach Cameron Diaz sucht, findet auf jeder zehnten Seite Malware, berichtet McAfee. Das Risiko verdoppelt sich mit der Anfrage “Cameron Diaz and Screensavers”. Es ist nicht neu, dass Trittbrettfahrer Berühmtheiten als Köder benutzen. Allerdings ändert sich die Reihenfolge laufend. Im letzten Jahr sei Jessica Biel noch Nummer Eins gewesen. Sie ist heuer nach Julia Roberts nur noch auf dem dritten Rang. Gisele Buendchen ist Nummer Vier.

Als erster Mann landet Brad Pitt auf Platz Fünf. Im Jahre 2008 seien Politiker wie Präsident Obama und Sarah Palin ganz oben dabei gewesen. Diese beiden rutschten um Jahre 2010 auf die Plätze 49 und 50. McAfee stellt klar, dass Anwender keinen Abstand von Berühmtheiten nehmen sollen bei Suchanfragen. Allerdings sollten Nutzer hier besonders vorsichtig sein. McAfee wurde vor wenigen Tagen von Intel für ungefähr sechs Milliarden Euro akquiriert.

Quelle: TEC Channel

(am) – Betroffen sind die Versionen 9.3.3 und früher sowie 8.2.3 und früher. Das Update behebt einen seit Anfang August bekannten Fehler in der Datei CoolType.dll. Außerdem verringert es die Risiken eines Angriffs per Social Engineering.

Adobe hat wie angekündigt ein außerplanmäßiges Update für Reader und Acrobat bereitgestellt. Es schließt zwei als kritisch eingestufte Schwachstellen. Betroffen sind Adobe Reader 9.3.3 und früher unter Windows, Mac und Unix sowie Adobe Acrobat 9.3.3 und früher unter Windows und Mac.

Eine der Schwachstellen ist seit Anfang August bekannt. Sie besteht in der Datei CoolType.dll und verursacht einen Ganzzahlüberlauf. Zudem mindert der Patch das Risiko, dass per Social Engineering Schadcode eingeschleust und ausgeführt wird.

Weiterlesen

(am) – Version 5.0.375.127 des Google-Browsers steht für Windows, Mac OS und Linux zur Verfügung. Das Update stopft zwei als kritisch eingestufte Sicherheitslöcher. Außerdem enthält es einen Workaround für einen Kernelfehler in Windows.

Google hat seinen Browser Chrome auf Version 5.0.375.127 aktualisiert. Das Update beseitigt zehn Schwachstellen unter Windows, Mac OS X und Linux. Darüber hinaus enthält es einen Workaround für einen Kernelfehler in Windows, für dessen Entdeckung Google eine Prämie von 1337 Dollar gezahlt hat.

Ein Problem mit Datei-Dialogen, das zu einem Speicherfehler führen kann, stuft das Unternehmen als kritisch ein. Gleiches gilt für einen Fehler, der beim Beenden des Browsers auftreten kann. Darüber hinaus behebt Chrome 5.0.375.127 mehrere Speicherbugs, unter anderem im Zusammenhang mit Ruby, Geolokalisierung und SVG-Dateien. Zudem kann die Adressleiste nicht mehr für Spoofing missbraucht werden.

Weiterlesen

(am) – H D Moore, CSO und Chef des Metasploit-Projekts sagte, dass sich die Schwachstelle ganz einfach von außerhalb ausnutzen lässt.

Die Sicherheitslücke hat damit zu tun, wie Windows “safe”-Dateien von Netzwerk-Laufwerken lädt. Die Schwachstelle sei fast identisch zu der kürzlich gefundenen iTunes-Sicherheitslücke, die bereits von Apple ausgemerzt wurde. Allerdings gab Moore keine weiteren Details, wie sich die Schwachstelle nutzen lässt oder welche anderen Applikationen davon betroffen sind.

Sieht man sich die iTunes-Lücke genauer an, könnte das Hinweise auf die Methode geben. Angreifer könnten beliebigen Code ausführen, wenn Sie eine DLL-Datei auf einem Netzwerk-Share platzieren, die sie danach mit dem Media-Player aufrufen. Weil Windows per Standard den Web-Client-Dienst am Laufen hätte, könnte die manipulierte Datei auch auf einem WebDAV-Laufwerk liegen. Als Gegenmaßnahme rät Moore ausgehende Verbindungen der SMB-Ports 445 und 139, so wie WebDAV zu sperren. Somit könnte man zumindest Angreifer aus dem Internet aussperren.

Quelle: TEC Channel