(am) – Die Groupware Lotus Notes hat in ihren aktuellen Versionen mehrere Sicherheitslücken. Angreifer, die sie ausnutzen, können in ein Firmennetz einbrechen und dort beliebigen Code ausführen. IBM hat ein Update zur Verfügung gestellt, das das Problem behebt.
Lotus Notes hat in den Versionen 7.x und 8.x mehrere Sicherheitslücken. Angreifer, die die Programmfehler in der IBM-Groupware ausnutzen, können sich aus dem Internet Zugang zum Firmennetz verschaffen und dort schädlichen Code ausführen. Die Sicherheitsexperten von Secunia, die die Schwachstellen entdeckt haben, ordnen fünf der sechs Lücken als hochgradig kritisch ein. Die meisten Fehler liegen im Lotus 123 Spreadsheet Reader, der Schwierigkeiten beim Verarbeiten bestimmter Dateitypen hat. Sie lassen sich ausnutzen, um den Speicher zum Überlaufen zu bringen, was dem Angreifer den Systemzugriff ermöglicht. Auch im Umgang mit Microsoft Office Spreadsheet und Word gibt es Schwierigkeiten. IBM weist in einem Sicherheitshinweis auf die Probleme hin und stellt ein Update bereit, das sie behebt.
Quelle: com.de
(am) – Sie können unter anderem in der Safari Extensions Gallery heruntergeladen werden. Zu den Anbietern gehören Bing, New York Times, Twitter, Ebay und Amazon. Damit schließt Apple zu den Konkurrenten Firefox und Chrome auf.
Apple hat seinen Anfang Juni vorgestellten Browser Safari 5.0 für Windows und Mac OS X auf Version 5.0.1 aktualisiert. Die Software unterstützt jetzt wie die Konkurrenten Firefox und Chrome Erweiterungen.
Sie können aus der Safari Extensions Gallery oder von unabhängigen Websites geladen werden. Jede Erweiterung muss mit einem digitalen Zertifikat von Apple versehen werden, um Fälschungen zu verhindern und sicherzustellen, dass Updates zur Extension vom ursprünglichen Entwickler kommen.
Weiterlesen
(am) – Die Streaming-Komponente von Apples Quicktime hat eine Sicherheitslücke, die es Angreifern erlaubt, aus dem Internet auf einen PC zuzugreifen. Betroffen ist nur die Windows-Version.
Der Sicherheitsexperte Kryistian Koslowski hat eine schwer wiegende Lücke im Streaming-Anteil von Quicktime entdeckt. Der Fehler tritt beim Schreiben einer Debug-Logdatei auf. Angreifer, die die Programmlücke ausnutzen und einen Anwender dazu bringen, eine speziell manipulierte Webseite anzusurfen, können einen Speicherüberlauf provozieren und im Anschluss schädlichen Code auf dem PC ausführen. Wie Secunia berichtet, gibt es noch keine Lösung für das Problem. Koslowski hat den Fehler in Quicktime 7.6.6. für Windows nachgewiesen. Es ist aber möglich, dass er auch in anderen Versionen auftritt.
Sicherheitslücken in Quicktime sind meist hochgradig kritisch, da die Multimedia-Komponente von Apple vielen Programmen zugrunde liegt. So greifen etwa iTunes, das Avid-Schnittprogramm oder Adobe Premiere auf Quicktime zurück. Daher ist der Verbreitungsgrad der Software hoch. Auf den meisten Rechnern – Macs oder PCs – findet sich eine Version der Multimedia-Software.
Quelle: com.de
(am) – Da sich nun diverse Schadcode-Programme auf die lnk-Sicherheitslücke in Windows stürzen, kann mehr Sicherheit nur gut sein.
Das “Windows Shortcut Exploit Protection Tool” von Sophos ist kostenlos und schützt vor der unangenehmen lnk-Sicherheitslücke. Laut Hersteller funktioniert es mit jeder Antiviren-Software und Windows XP, Vista und 7. Windows 2000 wird nicht unterstützt.
Sobald Windows ein Symbol anzuzeigen versucht, springt das Werkzeug ein und prüft, ob der Shortcut ungefährlich ist. Ist alles sauber, gibt das Tool den Link frei. Wie das Tool funktioniert zeigt Sophos in einem Video auf YouTube. Herunterladen können Sie die kostenlose Software hier.
Quelle: TEC Channel
(am) – Die Sicherheits-Experten von F-Secure warnen, dass es derzeit massive Angriffe auf die lnk-Sicherheitslücke in Windows gibt.
Chymine, Vobfus, Sality und Zeus gehören zu den großen Schadcode-Familien, die sich derzeit auf die lnk-Schwachstelle (2286198) in Microsofts Betriebssystem stürzen. Die gute Nachricht ist, dass die meisten Sicherheits-Programme die Angriffe erkennen und unschädlich machen können.
Das Stuxnet-rootkit machte den Anfang und nutzt die Sicherheitslücke als erste Malware aus. Chymine ist ein Keylogger, der die Lücke für eine Infektion nutzt. Allerdings kreiert dieser keine weiteren lnk-Dateien, um sich zu verbreiten. Vobfus ist eine ältere Familie, die sich schon immer mittels Shortcuts verbreitet hat. Zeus versucht es laut F-Secure mit E-Mails, die angeblich von security@microsoft.com kommen. Anwender sollten die Anti-Viren-Programm möglichst auf dem aktuellen Stand halten und verdächtigen Inhalten aus dem Weg gehen.
Quelle: TEC Channel
(am) – Die beiden schwersten Probleme stammen eigentlich aus Windows und der Bibliothek glibc. Chrome 5.0.375.125 umgeht sie aber. Die Entdecker erhielten je 1337 Dollar Prämie.
Google hat mit dem Stable Release 5.0.375.125 sieben Schwachstellen in Chrome beseitigt. Das teilt Mitarbeiter Jason Kersey im Blog mit.
Zweimal hat Google eine Prämie von 1337 Dollar ausgeschüttet. Die gemeldeten kritischen Lücken steckten eigentlich in Windows beziehungsweise der Softwarebibliothek glibc; die neue Chrome-Version umgeht die durch diese Programme verursachten Probleme. Auch die Finder von drei gefährlichen und einer moderat gefährlichen Angriffsstelle erhielten Prämien in Höhe von je 500 Dollar. Nur für eine unbedenkliche Schwachstelle gab es keinen Finderlohn.
Weiterlesen
(am) – Sicherheitsforscher haben eine Schwachstelle im WLAN-Sicherheitsprotokoll WPA2 entdeckt. Sie ermöglicht es einem WLAN-Teilnehmer seinen Rechner als Access-Point auszugeben und Daten abzugreifen.
Der Standard WPA2 ist die sicherste Methode, um ein Funknetzwerk (WLAN) vor unbefugten Zugriffen zu schützen. WPA2 gilt bislang als einziges Verfahren als nicht geknackt, bekommt jetzt jedoch Kratzer. Die WLAN-Spezialisten von AirTight haben einen Schwachpunkt in der WPA2-Spezifikation ausgemacht, der kaum zu beseitigen ist.
Mohamed Sohail Ahmad vom WLAN-Sicherheitsunternehmen AirTight Networks will das “WPA2-Loch 196″ am 29. Juli im Rahmen der Sicherheitskonferenz BlackHat in Las Vegas auf der Sonderveranstaltung “BlackHat Arsenal” sowie zwei Tage auf der Defcon 18 am gleichen Ort demonstrieren. Der Name enthält die Seitennummer des Industriestandards “IEEE 802.11 (2007)”, auf der die AirTight-Forscher die fragliche Schwachstelle ausgemacht haben.
Weiterlesen
(am) – Nur US-Kunden sind betroffen. Die Anwendung erstellte eine versteckte Datei mit Kontendaten. Diese wurde bei einer eventuellen Synchronisierung auch auf den Desktoprechner des Anwenders übertragen.
Die Citibank hat eine Sicherheitslücke in ihrer iPhone-App geschlossen. Die Anwendung hatte Kundendaten unbemerkt und unaufgefordert im Speicher des Geräts abgelegt.
“Während einer kürzlich erfolgten Prüfung haben wir herausgefunden, dass die Anwendung ‘US Citi Mobile iPhone‘ Daten mit Kundenbezug in einer versteckten Datei auf dem iPhone ablegte”, heißt es in einer Pressemeldung. “Diese Daten können auch auf dem Computer der Kunden gespeichert worden sein, wenn diese eine Synchronisierung über iTunes vorgenommen haben.”
Weiterlesen
(am) – Die Entwickler der beliebten Programmiersprache PHP haben ein letztes Sicherheits-Update für den Zweig 5.2 zur Verfügung gestellt.
PHP 5.2.14 markiert das Ende von PHP 5.2.x. Die Entwickler bereinigen im letzten Update mehr als 60 Fehler. Einige davon sind Sicherheits-relevant. Die Entwickler werden keine weiteren Wartungs-Ausgaben mehr für 5.2.x zur Verfügung stellen. Sicherheits-Updates könnte es allerdings noch geben. Laut Ankündigung will man das von Fall zu Fall unterscheiden.
Zeitgleich stellen die Entwickler PHP 5.3.3 zur Verfügung. Hier hat man laut eigener Aussage über 100 Fehler bereinigt. Auch hier wurden einige Sicherheits-Probleme ausgemerzt. Eine nennenswerte Neuerung gibt es. Methoden mit demselben Namen des letzten Elements einer Namensraum-Klasse (namespaced class) werden nicht länger als Kontruktor behandelt. Diese Änderung hat keine Auswirkung auf Nicht-Namensraum-Klassen. Ein Beispiel hierfür finden Sie in der Ankündigung.
Quelle: TEC Channel
(am) – Dell hat mit seinen Server-Motherboards einen Schädling ausgeliefert. Betroffen sind verschiedene Modelle der Poweredge-Reihe. Offenbar hatte sich der Wurm im Reparaturservice des Unternehmens eingeschlichen.
Der Computerriese Dell hat Server-Motherboards ausgeliefert, die einen Wurm an Bord hatten. Das berichtet die Times of India. Der unerwünschte Code sei Dell selbst im Rahmen der Qualitätssicherung aufgefallen. In einem Blogeintrag gibt das Unternehmen weitere Details bekannt. Bei dem Schädling handele es sich um den Spybot-Wurm, der sich im Flash-Speicher des Motherboards eingeschlichen habe. Betroffen seien die vier Poweredge-Servermodelle R310, R410, R510 und T410. Der Wurm sei offensichtlich im Dell-Service auf die Motherboards gelangt. Bei Motherboards, die direkt aus der Dell-Fabrik kämen, sei der Wurm nicht aufgetreten. Es sei daher nur eine geringe Anzahl der Kunden betroffen, man habe noch keine einzige Beschwerde erhalten, die den Wurm thematisiere.
Weiterlesen
