Hier finden Sie Weblog-Einträge aus dem März 2009. Das aktuelle Weblog finden Sie hier.
März 2009
Firefox 3.0.8 stopft Sicherheitslücken
Die eigentlich erst für die kommende Woche angekündigte Version 3.0.8 des Web-Browsers Firefox ist
bereits fertig gestellt. Die Mozilla-Entwickler haben im Rekordtempo zwei kürzlich aufgedeckte Sicherheitslücken
beseitigt, die als kritisch eingestuft sind. Sie können das Einschleusen und Ausführen von Code ermöglichen.
Dazu genügt der Aufruf einer speziell präparierten Web-Seite. Exploit-Code (PoC, Proof of Concept) für eine
der Schwachstellen ist bereits öffentlich verfügbar. Inzwischen gibt es auch auf der offiziellen Mozilla-Website
die neue Version. Auch die integrierte Update-Funktion von Firefox findet bereits die Aktualisierung. Eine der
Sicherheitslücken betrifft auch die Web-Suite Seamonkey, eine neue Version ist noch nicht verfügbar.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Advisories (engl.)
Zahlenspiele mit Rechenfehlern
In einer Kettenbrief-artig verbreiteten Word-Datei namens "DIE KRISE.doc" werden einige Zahlenspielereien
angestellt, die mit der aktuellen Finanzkrise in Zusammenhang gebracht werden. Die Rechnungen enthalten jedoch
derart gravierende Rechenfehler, dass es schwer fällt, an ein ernst gemeintes Anliegen zu glauben. Eine mit
Kommentaren versehene Kopie können Sie als PDF-Datei unter dem unten stehenden Link anschauen. Die den darin
angestellten Rechnungen zu Grunde liegenden Basiszahlen wurden nicht auf Richtigkeit überprüft.
→DIE KRISE (PDF mit Kommentaren)
Die finale Version steht zum Download bereit
Nach einer längeren öffentlichen Beta-Testphase steht ab sofort die finale Version des Internet Explorer 8.0
zum Download bereit. Er soll schneller sein und die gängigen Web-Standards besser unterstützen als seine
Vorgänger. Ein so genannter "SmartScreen-Filter" soll Schutz vor Phishing-Angriffen bieten und
Downloads auf schädliche Programme überprüfen. Der "InPrivate"-Modus soll – soweit möglich –
anonymes Surfen im Web ermöglichen bzw. private Daten schützen. Der Internet Explorer 8 steht für Windows XP und
Vista sowie für Windows Server 2003/2008 in 24 Sprachen bereit, darunter auch Deutsch.
→Microsoft Download- und Info-Links
Sicherheitslücken beseitigt
Nachdem die Mozilla-Entwickler bereits Anfang März den Web-Browser Firefox in
der neuen Version 3.0.7 heraus gebracht hatten, stehen nun auch die Web-Suite Seamonkey 1.1.15 sowie das
E-Mail-Programm Thunderbird 2.0.0.21 bereit. In beiden wurden – soweit anwendbar – die gleichen
Sicherheitslücken beseitigt wie in Firefox. Bei Thunderbird ist das Risikopotenzial geringer als bei Firefox
und Seamonkey, da Javascript für Mail standardmäßig deaktiviert ist. Für die Ausnutzung einiger Schwachstellen
ist Javascript notwendig.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Advisories (engl.)
Excel-Lücke bleibt unbehandelt
Microsoft hat beim Patch Day in diesem Monat drei Security Bulletins veröffentlicht. Eines davon (MS09-006)
trägt die Risikostufe "kritisch" und behandelt drei Sicherheitslücken im Windows-Kernel. Sie können
das Einschleusen und Ausführen von beliebigem Code mit Hilfe speziell präparierter WMF- und EMF-Bilddateien
ermöglichen. Ein weiteres Security Bulletin (MS09-007) betrifft eine Schwäche in der SSL-Bibliothek von Windows
bei der Authentifizierung mit X.509-Zertifikaten. Das dritte Security Bulletin (MS09-008) behandelt vier
Spoofing-Schwachstellen in den DNS- und WINS-Serverdiensten der Server-Versionen von Windows. Abgesehen von
MS09-008 sind stets alle noch unterstützten Windows-Versionen bestroffen. Funktionsfähiger Angriffs-Code
ist bislang noch nicht bekannt. Die bereits für gezielte Angriffe ausgenutzte Sicherheitslücke in Excel
bleibt hingegen weiterhin unbehandelt.
→Microsoft Download- und Info-Links |
→Liste von Sicherheits-Updates
Updates auch für Thunderbird und Seamonkey
Die Mozilla-Entwickler haben fünf Sicherheitslücken in dem Web-Browser Firefox, der Web-Suite
Seamonkey und dem E-Mail-Programm Thunderbird behoben. Drei davon sind als kritisch eingestuft,
da sie das Einschleusen und Ausführen beliebigen Codes ermöglichen könnten. Konkrete Angriffe sind jedoch
bislang nicht bekannt. Bei Thunderbird ist die Gefahr geringer, da Javascript standardmäßig deaktiviert ist.
Ab sofort steht Firefox 3.0.7 zum Download bereit, Seamonkey 1.1.5 und Thunderbird 2.0.0.21 lassen noch etwas
auf sich warten.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Advisories (engl.)