| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem August 2009. Das aktuelle Weblog finden Sie hier.
31.08.09PermaLink
Diese Seiten ziehen um
Umzug läuft bereits
Ende September geht der Server www2.tu-berlin.de außer Betrieb. D.h. diese Seiten müssen umziehen.
Der Umzug ist zurzeit in vollem Gange, am neuen Ort ist jedoch noch nicht alles wieder voll funktionsfähig.
Sobald dies der Fall ist, werden die Seiten auf dem alten Server nicht mehr aktualisiert, nur noch auf dem neuen.
Entsprechende Umleitungen werden eingerichtet. Hier und da wird es sicher auch dann noch ein wenig klemmen.
Die Weiterleitungen via Hoax-Info.de werden dann umgestellt, vermutlich im Laufe dieser Woche. Die Adressen
der RSS-Feeds werden nicht geändert (die in den Feeds schon).
→Hoax-Info zieht um! (21.08.)
31.08.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Umfrage: Nutzer sozialer Netzwerke sind Sicherheitsmuffel
Die Ergebnisse einer Umfrage zeigen, dass die Nutzer sozialer Netzwerke zwar um ihre Sicherheit und Privatsphäre besorgt sind, jedoch nur wenige regelmäßig grundlegende Sicherheitsmaßnahmen ergreifen.
Viren und Sicherheit - Tipp: Was ist eine Sandbox?
Wenn es um die Sicherheit von Browsern geht, taucht immer wieder der Begriff "Sandbox-Technik" auf. Wir zeigen Ihnen, was es damit auf sich hat.
(Frage des Monats in PC-Welt 8/2009)
28.08.09
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Skype abhören: Schweizer Bundestrojaner als Open Source
Eine in der Schweiz entwickelte und seit Jahren von Gerüchten umwehte Software zum heimlichen Abhören von Skype hat ihr Entwickler nun als Open Source veröffentlicht. Er will damit auf die Risiken aufmerksam machen, die durch die Existenz solcher Programme entstehen.
27.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Alles geht: Offene Sicherheitslücke in Twitter
In der Programmierschnittstelle von Twitter steckt eine Schwachstelle, die es einem Angreifer ermöglicht Script-Code in den Browser einzuschleusen. Das Opfer muss dazu lediglich einen Tweet anschauen.
Radar unterflogen: Ilomo, das unbekannte Botnet
Ilomo ist ein relativ komplexer Bot, der bereits seit einigen Jahren aktiv ist und ein ansehnliches Botnet aufgebaut hat. Es dient Online-Kriminellen für allerlei Zwecke, die vom üblichen Datendiebstahl bis zu etwas originelleren Anwendungen reichen.
26.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Drei Löcher gestopft: Sicherheits-Update für Google Chrome
Google hat für seinen Browser Chrome ein Update auf die Version 2.0.172.43 bereit gestellt. Damit werden drei Sicherheitslücken geschlossen, die sich eignen können, um Code einzuschleusen und auszuführen.
Sicherheitshalber: Apples Schneeleopard kommt mit Malware-Blocker
Die neue Version 10.6 von Mac OS X wird Apple offenbar mit einem rudimentären Schutz von Trojanischen Pferden ausliefern. Das als "Snow Leopard" bezeichnete neue Mac OS X soll ab 28. August verfügbar sein.
25.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Der alte Video-Trick: Scareware wird über Youtube verbreitet
Zur Verbreitung von Malware und Scareware werden nicht nur vorgebliche sondern auch echte Youtube-Links verwendet. Die Täter missbrauchen Youtube, um potenzielle Opfer auf diesem Weg zu einer Malware-Website zu locken.
Neuer Browser: Dooble für die Privatsphäre
Eine neues Browser-Projekt hat sich das Ziel gesetzt einen Browser zu schaffen, der den Schutz der Privatsphäre seiner Benutzer in den Mittelpunkt stellt. Dooble ist Open Source und basiert auf Webkit.
24.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Spreu vom Weizen trennen: TwitBlock sortiert Spammer aus
Ein neuer Dienst namens TwitBlock soll Twitter-Nutzern helfen unliebsame Follower auszusortieren, die aller Wahrscheinlichkeit nach nur Spam-Bots sind. TwitBlock generiert aus verschiedenen Daten ein Ergebnis, das jedoch mit Verstand interpretiert werden sollte.
Bildschwäche: Sicherheits-Updates für VMware
VMware hat eine Sicherheitslücke in seinen Virtualisierungsprodukten behoben, die auf eine anfällige Programmbibliothek zurück geht. Die Schwachstelle kann das Einschleusen von Code ermöglichen.
21.08.09PermaLink
Hoax-Info zieht um!
Dieser Server geht außer Betrieb
Ende August September 2009 nimmt die TU Berlin den Server www2.tu-berlin.de endgültig außer Betrieb.
Das bedeutet, diese Web-Seiten ziehen innerhalb der Domain tu-berlin.de um. Die neue Adresse
wird hier in den nächsten Tagen bekannt gegeben, sobald sie erreichbar ist. Bei der Gelegenheit wird es auf
den Seiten ein paar Bauarbeiten geben. Wer Lesezeichen gespeichert hat oder auf seinen Web-Seiten Links
gesetzt hat, möge sich bitte auf gravierende Änderungen einstellen. Sorry, war nicht meine Idee.
Merken Sie sich einfach hoax-info.de – darüber finden Sie zur neuen Adresse. Die dort
seit Jahren eingerichteten Weiterleitungen werden zum 1. September angepasst, ebenso die RSS-Feeds.
Einige Weiterleitungen über hoax-info.de:
Hoax-Info Startseite |
Hoax-Liste |
Weblog |
Sicherheits-Updates
21.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft
Mozilla hat die neue Version 2.0.0.23 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler die SSL-Schwachstelle beseitigt, die in Firefox schon seit ein paar Wochen behoben ist.
Phacebook: Facebook-Anwendungen stehlen Passwörter
Eine Reihe diebischer Facebook-Anwendungen sind nur dazu da Passwörter von Facebook-Nutzern auszuspionieren. Sechs der Phishing-Programme hat Facebook bereits entfernt, inzwischen sind jedoch fünf neue entdeckt worden.
Selbstschutz: Gauner bevorzugen Opera
Weil der norwegische Browser Opera nur einen geringen Marktanteil hat, ist er selten Zielscheibe von Angriffen. Deshalb benutzen Online-Kriminelle gerne Opera, um sich vor Ihresgleichen zu schützen.
20.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Lücke gestopft: Sicherheits-Update für Pidgin
Der Multiprotokoll-fähige Instant Messenger Pidgin ist in der Version 2.6.1 verfügbar. Die Entwickler haben eine Sicherheitslücke beseitigt, die das Einschleusen von Code via MSN ermöglichen kann.
GamesCom: Untergrundhandel mit Spielerkonten
Neben Kreditkartendaten gehören Konten bei Online-Spielen zu den beliebtesten Diebesgütern im Web. Auch mit gestohlenen Game-Accounts wird reger Handel betrieben. Sicherheitsunternehmen klären während der GamesCom auf.
Die Schlimmsten der Schlimmen: Die 100 gefährlichsten Websites
Symantec hat die Top 100 der schmutzigsten Websites dieses Sommers ermittelt. Kaum jemanden wird verwundern, dass die Hälfte davon Websites mit Inhalten "für Erwachsene" sind. Viren und Datenspione sind die gängigsten Gefahren, die im Web lauern.
19.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Falsches Microsoft-Update für Outlook
Heute versenden Malware-Spammer Mails, die vorgeblich über ein Update für Outlook und Outlook Express informieren. Der Link in den Mails führt zu einer nachgeahmten Microsoft-Seite, die ein Trojanisches Pferd bereit hält.
Jetzt patchen: Angriffe auf WINS-Lücke
Die von Microsoft beim letzten Patch Day behandelte WINS-Lücke (MS09-039) wird inzwischen für eine zunehmende Zahl von Angriffen ausgenutzt. Die Angreifer versuchen in anfällige Rechner einzudringen.
18.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Trojanische Pakete von DHL und UPS
In massenhaft verschickten Mails, die vorgeblich von den Paketzustelldiensten UPS oder DHL kommen, steckt ein Trojanisches Pferd. Angeblich konnte ein Paket nicht zugestellt werden.
Untergrundmarkt: Was kostet eine gestohlene Kreditkarte?
Gestohlene Kreditkartendaten sind eine beliebte Handelsware auf Untergrundmarktplätzen, wo sie von Online-Kriminellen stapelweise verhökert werden. Deutsche Kreditkarten sind derzeit teurer als andere.
17.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
CooooL Video: Koobface-Wurm installiert Scareware
Die aktuelle Variante des Koobface-Wurms verbreitet sich über Facebook-Nachrichten, die ein Video verheißen. Wer das vorgebliche Update für den Flash Player installiert, infiziert seinen Rechner mit dem Wurm.
Mütter und Internet-Sicherheit: Wie sage ich es meinem Kind?
Die Ergebnisse einer Umfrage zeigen, dass Online-Mütter vor einem doppelten Problem stehen. Sie müssen sich selbst mit Internet-Sicherheit befassen und auch ihre Kinder in angemessener Weise an das Thema heran führen.
14.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Gpg4win 2.0.0: Kostenlose Mail-Verschlüsselung auch für Outlook
Die neue Version der Verschlüsselungs-Software Gpg4win unterstützt nun neben OpenPGP auch den Verschlüsselungsstandard S/MIME. Das Software-Paket für Windows liegt komplett in deutscher Sprache vor.
AutoCAD-Viren: Auferstanden von den Totgeglaubten
In den letzten Wochen sind wieder zwei neue Viren aufgetaucht, die auf die Konstruktions-Software AutoCAD zielen und deren Scriptsprache nutzen. Zuletzt hatte man vor zwei Jahren von AutoCAD-Viren gehört.
13.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
AVG SB Free: Gratis-Antivirus für kleine Firmen
Nicht nur private Anwender, auch kleine Firmen können jetzt ein kostenloses Antivirusprogramm erhalten. Mit der AVG Anti-Virus Free: Small Business Edition können bis zu fünf Rechner geschützt werden.
Luftnummer: Scareware benutzt spezielle Version von ClamWin
Ein betrügerisches Antivirusprogramm benutzt eine manipulierte Fassung des Open Source Virenscanners ClamAV, um falsche Virenfunde anzuzeigen. Es steht auch auf der Abschussliste von Microsofts kleiner Wurmkur.
12.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheits-Update: Apple beseitigt Schwachstellen in Safari
Apple hat die neue Version 4.0.3 seines Web-Browsers Safari für Mac und Windows bereit gestellt. Sie behebt eine Reihe teils schwer wiegender Sicherheitslücken, die das Einschleusen und Ausführen von Code ermöglichen.
Wahre Liebe: Autorun-Wurm verbreitet sich über Yahoo Messenger
Ein Wurm breitet sich über Wechselmedien, Netzlaufwerke sowie über den Yahoo Messenger aus. Er versendet Mitteilungen an die Kontaktliste, die Downloads-Links enthalten und nutzt die Autorun-Funktion von Windows.
Patch Day Teil 3: Neue Updates für Juli-Bulletins
Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu installiert werden müssen. Außerdem ist noch eine neue Sicherheitsempfehlung erschienen.
11.08.09PermaLink
Neun Security Bulletins
Microsoft Patch Day August
Microsoft hat beim Patch Day für August neun neue Security Bulletins veröffentlicht sowie zwei aus dem Juli
überarbeitet. Mit den neuen Updates beseitigt Microsoft insgesamt 19 Sicherheitslücken in Windows und Office.
Das Bulletin MS09-043 behandelt vier kritische Sicherheitslücken in Microsoft Office 2000, 2003 und XP sowie
in deren Web-Komponenten (ActiveX). Eine davon ist bereits seit Juli bekannt und wird für Angriffe ausgenutzt.
Mehrere Bulletins beschäftigen sich mit einer Reihe teils als kritisch eingetufter Schwachstellen in
verschiedenen Windows-Diensten, darunter WINS (nur bei Windows 2000 und 2003 Server standardmäßig installiert)
und der RDP-Dienst (Remote Desktop) – hier ist auch der Mac-Client betroffen. MS09-038 beseitigt zwei
Sicherheitslücken in Windows, die sich mit präparierten AVI-Videos ausnutzen lassen – unabhängig vom
serienmäßigen Media Player. Mit der bereits einmal im Juli aktualisierten Active Template Library (ATL) und
den Sicherheitslücken der damit erstellten ActiveX-Komponenten befasst sich MS09-037. Auch das Bulletin
MS09-035 vom 28. Juli wurde entsprechend überarbeitet. Wie beim ebenfalls
überarbeiteten Bulletin MS09-029 (OpenType) vom 14. Juli müssen jeweils neue
Updates installiert werden.
Die Security Bulletins im Überblick: 
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | betroffene Software | Neustart nötig? |
|---|---|---|---|
| MS09-029 | kritisch | Windows (2000, XP, Server 2003); OpenType | ja |
| MS09-035 | mittel | Visual Studio 2005, 2008 | ja |
| MS09-036 | hoch | Windows Vista (inkl. SP1), Server 2008; .NET Framework, IIS 7.0 + ASP.NET |
nein |
| MS09-037 | kritisch | Windows (alle außer Win7, 2008 R2); Outlook Express, Media Player,... |
ja |
| MS09-038 | kritisch | Windows (alle außer Win7, 2008 R2) | ja |
| MS09-039 | kritisch | Windows 2000, Server 2003; WINS | ja |
| MS09-040 | hoch | Windows (nicht alle); MSMQ | ja |
| MS09-041 | hoch | Windows (nicht alle); Arbeitsstationsdienst | ja |
| MS09-042 | hoch | Windows (alle außer Win7, 2008 R2); Telnet | ja |
| MS09-043 | kritisch | Office, Visual Studio, ISA Server, BizTalk Server | unter Umständen |
| MS09-044 | kritisch | Windows (alle außer Win7, 2008 R2); RDP | ja |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
11.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Passwortspione und Scareware: Andere Länder, andere Malware
Microsoft hat Ergebnisse seines Tools zum Entfernen bösartiger Software aus den letzten Wochen veröffentlicht. Demnach ist Scareware weltweit ein Problem, während in China Passwortspione vorherrschen.
Lieber auf Nummer Sicher: Sind die Deutschen Online-Skeptiker?
Die Ergebnisse einer weltweiten Studie zum Online-Verhalten zeigen, dass deutsche Internet-Nutzer eher vorsichtig sind und nicht alle Möglichkeiten des Internet voll ausschöpfen. Beim Online-Shopping sind sie besonders skeptisch.
10.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Symantec Phishing-Report: Phishing-Angriffe mit Baukästen
Die Zahl der Phishing-Angriffe hat im Juli um mehr als die Hälfte zugenommen. Die meisten dieser Angriffe werden mit vorgefertigten Phishing-Kits ausgeführt. Phisher missbrauchen zunehmend legitime SSL-Zertifikate.
Diskussionen: Wer hat Twitter angegriffen?
Während für viele ganz klar zu sein scheint, dass die Ausfälle bei Twitter, Facebook und Livejournal durch DDoS-Angriffe mit politischen Motiven verursacht wurden, sehen das einige Sicherheitsfachleute ganz anders.
07.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Statusbericht: Malware abseits von Windows
Die weitaus meiste Malware wird für Windows programmiert. Die Zahl der bekannten Schädlinge für andere Plattformen erscheint unbedeutend, doch sie stellen eine nicht zu unterschätzende Gefahr dar.
Patch Day Vorschau: Neun Security Bulletins am Dienstag
Für seinen regulären Patch Day am 11. August hat Microsoft neun Security Bulletins angekündigt. Fünf davon sollen kritische Sicherheitslücken in Windows sowie in Office und dessen Web-Komponenten behandeln.
Nicht erreichbar: DDoS-Angriffe gegen Twitter und Facebook
Gestern gab es eine Angriffswelle auf Twitter, Facebook und Livejournal, bei der vor allem Twitter in die Knie gegangen ist und für mehrere Stunden nicht erreichbar war. Die Nachwirkungen sind auch heute noch spürbar.
07.08.09PermaLink
Patch Day voraus
Microsoft kündigt neun Security Bulletins an
Am kommenden Dienstag, 11. August, ist wieder Patch Day bei Microsoft. Der Hersteller hat neun Security
Bulletins angekündigt, fünf davon sollen als kritisch eingestufte Sicherheitslücken behandeln. Acht der
Security Bulletins betreffen Windows, das neunte Microsoft Office, Visual Studio, ISA Server und BizTalk
Server. Unter den betroffenen Windows-Komponenten sind Outlook Express, Media Player, das .NET Framework sowie
der Client für Mac. Bei Office sind es die Versionen 2000, XP und 2003 bzw. deren Web-Komponenten, die Updates
erhalten. Bereits im Juli wurde eine kritische Sicherheitslücke in einem ActiveX-Steuerelement von MS Office
bekannt und für Angriffe ausgenutzt. Die meisten der Updates werden einen Neustart des Rechners erforderlich
machen. Microsoft hatte bereits am 28. Juli außer der Reihe zwei Security Bulletins
veröffentlicht, die als kritisch eingestufte Sicherheitslücken behandeln.
Microsoft Security Bulletin Advance Notification for August 2009 (engl.)
06.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Angriffe: Flash-Exploits auch in Excel
Nachdem Adobe die Flash-Sicherheitslücken durch Updates für den Flash Player und Adobe Reader in diesen Programmen beseitigt hat, sind nun präparierte Excel-Dateien aufgetaucht, die schädliche Flash-Dateien enthalten.
Java-Update: Sun schließt Sicherheitslücken in Java
Der Java-Hersteller Sun Microsystems hat neue Versionen seines Browser-Plugins JRE sowie der Entwicklungsumgebung JDK bereit gestellt, in denen er eine Reihe von Sicherheitslücken beseitigt hat.
05.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Abzocker-Alarm: Abo-Vertrag für Gratis-Software
In Spam-artigen Mails wird eine vorgeblich vom BSI stammende Warnung vor gefährlichen Viren und Trojanern verbreitet, um die Empfänger auf eine Download-Seite zu locken. Dort wartet eine Abo-Falle auf neue Opfer.
Real Host offline: Wieder ein Botnet-Provider abgeklemmt
Ein schwedisches Telekommunikationsunternehmen hat die Internet-Anbindung eines Botnet-Providers in Lettland unterbrochen. Damit sitzt ein großes Botnet erstmal auf dem Trockenen, da ihre Kommando-Server offline sind.
04.08.09PermaLink
Abzocker-Alarm
Vorgebliche Virenwarnung des BSI führt zur Abo-Falle
Derzeit werden Spam-Mails verbreitet, die eine gefälschte Virenwarnung des Bundesamts für Sicherheit in
der Informationstechnik (BSI) enthalten. Darin wird behauptet, der PC des Mail-Empfängers sei ungeschützt.
Der Link zum Download eines kostenlosen Virenscanners führt zu einer Abo-Falle einschlägig bekannter Abzocker.
Der Hinweis auf die Kosten ist absichtlich so gehalten dass er leicht zu übersehen ist. Wer seine Daten eingibt,
um sich wie gefordert vor dem Download zu registrieren, schließt damit einen wohl rechtlich unwirksamen
Abo-Vertrag mit einer Laufzeit von zwei Jahren ab, der monatlich 8,- Euro kostet, also 192,- Euro insgesamt.
Die Abzocker bieten keine geldwerte Leistung für das Geld, denn die angebotene Gratis-Software ist anderswo
kostenlos sowie ohne Registrierung und Abo-Falle erhältlich. Das in den Mails bezogene BSI hat sich inzwischen
von der falschen Warnung distanziert und empfiehlt Antivirus-Software vorzugsweise vom Hersteller zu beziehen.
Pressemitteilung des BSI |
→Download-Links für Antivirus-Software (ohne Abo!)
E-Mail ansehen (Abb.) |
Website ansehen (Abb.)
04.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firefox 3.5.2/3.0.13: Mozilla schließt Black-Hat-Lücken in Firefox
Mozilla hat neue Versionen seines Web-Browsers Firefox bereit gestellt. In Firefox 3.5.2 und 3.0.13 haben die Entwickler mehrere Sicherheitslücken beseitigt.
Mehr Schutz: Twitter filtert Tweets mit schädlichen URLs
Twitter hat damit begonnen bereits beim Anlegen von Tweets die eingegebenen Web-Adressen auf verdächtige Inhalte zu prüfen. Die URLs werden mit einer Liste bekannter Malware- und Phishing-Websites abgeglichen.
Conficker weiter top: Malware-Hitliste für Juli
Auch im Juli haben sich Conficker und der Sality-Virus an Spitze der Malware-Hitliste behauptet. Eine Reihe von Exploits für ActiveX-Sicherheitslücken hat sich als Neueinsteiger unter die ersten 20 geschoben.
03.08.09PermaLink
Sicherheits-Updates für Firefox
Versionen 3.5.2 und 3.0.13 stehen bereit
Die Mozilla-Entwickler haben mehrere Sicherheitslücken in den beiden Versionszweigen 3.5.x und 3.0.x ihres
Web-Browsers Firefox beseitigt. Darunter sind zwei Sicherheitslücken, die sie als kritisch einstufen.
Eine betrifft eine fehlerhafte Prüfung von Sicherheitszertifikaten für verschlüsselte Verbindungen. Ein Angreifer könnte eine betrügerische Website erstellen, die ein Zertifikat
einer Domain mit ähnlichen Namen missbraucht. Damit sind Phishing-Angriffe möglich. Das Problem betrifft auch
etliche andere Programme verschiedener Hersteller, nicht nur Web-Browser. Die andere Schwachstelle
betrifft einen Speicherüberlauf beim Umgang mit Regulären Ausdrücken. Dieser kann ausgenutzt werden, um den
Browser zum Absturz zu bringen und dabei eingeschleusten Code auszuführen. In Firefox 3.5.2 ist außerdem ein
nicht als schwer wiegend eingestufter Fehler in der Verarbeitung von Antworten von SOCKS5-Proxies behoben
worden. Dieser Fehler ist bereits in Firefox 3.0.12 beseitigt worden. Die Versionen 3.5.2 sowie 3.0.13 stehen
zum Download bereit und werden auch über die automatische Update-Funktion der Browser angeboten.
Mozilla Foundation Security Advisories |
→Liste von Sicherheits-Updates
03.08.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
PDF-Lücken: Sicherheits-Updates für Adobe Reader und Acrobat
Nach Flash und Shockwave hat Adobe auch den PDF-Betrachter Reader und den PDF-Editor Acrobat aktualisiert. Der Hersteller schließt damit Sicherheitslücken, die bereits aktiv genutzt werden, um Malware einzuschleusen.
Black Hat: Auf der Spur von Conficker
Ein Vortrag über den Stand der Ermittlungen zum Schädling Conficker ist kürzer als geplant ausgefallen, um die Conficker-Bande darüber im Ungewissen zu lassen, wie dicht man ihnen auf den Fersen ist.
Defcon: Malware-Download via Software-Update
Israelische Sicherheitsfachleute haben auf der Hackerkonferenz Defcon ein Tool vorgestellt, das die eingebauten Update-Funktionen vieler Programme ausnutzen soll, um den Rechner mit Malware zu verseuchen.
01.08.09PermaLink
Adobe Sicherheits-Updates
Schwachstellen in Flash, Shockwave, AIR, Adobe Reader und Acrobat beseitigt
Adobe hat eine Reihe von Produkten aktualisiert, um kürzlich bekannt gewordene Sicherheitslücken zu stopfen.
Zuerst kam der Shockwave Player 11.5.1.601, der wie der Flash Player in der ActiveX-Fassung für den Internet
Explorer von Microsofts anfälliger ATL (Active Template Library) betroffen ist. Am 30. Juli
folgten neue Versionen von Flash Player (9.0.246.0, 10.0.32.18), deren Vorgängerversionen noch weitere Lücken
enthalten, die zum Teil bereits für Angriffe im Web ausgenutzt werden. Zugleich ist auch die neue Version 1.5.2
des RIA-Tools AIR erschienen, die Flash enthält. Am 31. Juli hat Adobe Acrobat und Reader 9.1.3 bereit gestellt,
um Schwachstellen zu beseitigen, die über in PDF-Dokumente eingebettete präparierte Flash-Animationen ausgenutzt
werden, um Malware einzuschleusen.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
