| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Juli 2009. Das aktuelle Weblog finden Sie hier.
31.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Adobe-Patches: Sicherheits-Updates für Flash Player und AIR
Adobe hat wie angekündigt neue Versionen seines Flash Player und des RIA-Baukastens AIR bereit gestellt. Diese beheben ein Dutzend kritische Sicherheitslücken, die zum Teil bereits für Angriffe ausgenutzt werden.
Abzocker eingebremst: Bundesnetzagentur sperrt viele 0900-Nummern
Die Bundesnetzagentur hat eine Reihe von Premium-Rufnummern mit 0900-Vorwahl gesperrt und ein Verbot der Rechnungslegung erlassen. Der Grund für diese Maßnahmen sind Beschwerden von Verbrauchern über Abzocker.
30.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicher-Surfen-Ratgeber: So schützen Sie sich vor Drive-by-Infektionen
Malware wird heute meist über das Web verbreitet - Drive-by-Infektionen heißt das Stichwort. Online-Kriminelle nutzen dafür Sicherheitslücken aus, um Schädlinge einzuschleusen und Daten auszuspähen. Wir erklären, wie die Täter bei solchen Drive-by-Infektionen vorgehen und wie Sie sich schützen können.
Phishing-Lücke: Neue Sicherheitslücke in Firefox entdeckt
In den aktuellen Versionen von Firefox ist eine neue Sicherheitslücke entdeckt worden, die Phishing-Angriffe erleichtern kann. Auch ältere Browser-Versionen sind anfällig. Mozilla arbeitet an einem Sicherheits-Update.
ActiveX-Schwachstelle: Tippfehler führte zur IE-Lücke
Wie inzwischen bekannt und von Microsoft bestätigt wurde, hat ein einziges überflüssiges Zeichen in dem Programm-Code von Visual Studio zu einer ausnutzbaren Sicherheitslücke in ActiveX-Elementen geführt hat.
29.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Großbaustelle: Verbesserter Schutz vor ActiveX-Lücken
Microsofts Entscheidung außer der Reihe zwei Security Bulletins nebst Updates sowie eine Sicherheitsempfehlung zu veröffentlichen, weist auf gravierende Konsequenzen hin. Viele ActiveX-Komponenten müssen neu kompiliert werden.
TwitViewer offline: Twitter warnt vor Betrügern
Twitter hat über seine Spam-Überwachung eine Warnmeldung an etliche Twitter-Nutzer verschickt. Sie ging an Benutzer, die ihre Anmeldedaten bei dem Dienst TwitViewer.net eingegeben haben, der inzwischen offline ist.
Black Hat: Browser bauen ein Darknet
Forscher von HP stellen auf der Sicherheitskonferenz eine Methode vor, wie ein verschlüsseltes, privates Netzwerk nur mit dem Browser aufgebaut werden kann. Die Installation von Software ist nicht mehr nötig.
29.07.09PermaLink
Wichtiges Update für Internet Explorer
Microsoft veröffentlicht zwei weitere Security Bulletins im Juli
Microsoft hat am 28. Juli außerhalb des üblichen Patch-Day-Zyklus zwei weitere Security Bulletins veröffentlicht.
Eines davon stellt ein kumulatives Sicherheits-Update für den Internet Explorer (alle Versionen) bereit, das
von Microsoft als kritisch eingestufte Sicherheitslücken behandelt. Nur der IE8 unter Windows 7 soll nicht
betroffen sein. Es beseitigt drei neue Sicherheitslücken und enthält alle bisherige Korrekturen. Das zweite
Security Bulletin behandelt drei Sicherheitslücken in der Microsoft Active Template Library (ATL).
Betroffen sind Microsofts Entwickler-Tools Visual Studio .NET 2003, Visual Studio 2005 und 2008 sowie die
Laufzeitbibliotheken von Microsoft Visual C++ 2005 und 2008.
Das klingt erstmal alles wenig spektakulär – doch der Anlass für die eilige Bereitstellung dieser
Security Bulletins und Updates folgt erst heute. Auf der Sicherheitskonferenz Black Hat in Las Vegas werden
Sicherheitsforscher demonstrieren, wie sich ein anfälliges ActiveX-Steuerelement ansprechen und laden lässt,
obwohl das so genannte Kill-Bit gesetzt ist. Dieser Registry-Eintrag soll eigentlich verhindern, das ein
ActiveX-Steuerelement über den Internet Explorer geladen werden kann. Die Angelegenheit ist nicht zuletzt
auch deshalb so brisant, weil sich die Forscher um Ryan Smith die angreifbare Komponente "MsVidCtl"
ausgesucht haben, die bereits seit Wochen aktiv für Malware-Angriffe im Web genutzt wird.
Die beiden neuen Security Bulletins sind gemeinsam zu betrachten, denn in der Praxis geht es darum, dass die
beim Patch Day am 14. Juli mit dem Security Bulletin MS09-032 vermeintlich gestopfte Sicherheitslücke im
Video-ActiveX-Steuerelement "MsVidCtl" weiterhin ausgenutzt werden kann, ebenso Schwachstellen in
weiteren, früher per Kill-Bits deaktivierten ActiveX-Komponenten. Der zu Grunde liegende Fehler sitzt tiefer
im System der ActiveX-Komponenten, eben in der Active Template Library von Visual Studio, die zur Entwicklung
von ActiveX-Steuerelementen dient.
Das bedeutet, Visual Studio ist nicht direkt betroffen, sondern damit entwickelte Software.
Die Folgen sind noch gar nicht abzusehen, denn anfällige Programmbibliotheken können in einer Vielzahl von
Produkten stecken, auch in solchen von Drittherstellern. Das Sicherheits-Update für den Internet Explorer
verbessert dessen Schutzvorkehrungen gegen die Ausnutzung solcher Sicherheitslücken. Die Installation der
Sicherheits-Updates ist daher unbedingt zu empfehlen. Deutsche Fassungen der Security Bulletins gibt es noch
nicht, dies ist wohl der offenbar gebotenen Eile geschuldet.
Die Security Bulletins im Überblick:
| Bulletin | Risikostufe | betroffene Software | Neustart nötig? |
|---|---|---|---|
| MS09-028 | kritisch | Internet Explorer 5/6/7/8 | ja |
| MS09-029 | mittel | Windows (alle), Visual Studio, Visual C++ | ja |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
28.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sysinternals: Filemon und Regmon werden eingestellt
Die Microsoft-Sparte Sysinternals um Mark Russinovich will die kostenlosen Sicherheits-Tools Filemon und Regmon nicht länger anbieten. Doch Ersatz steht in Gestalt eines anderen, erweiterten Programms bereit.
Black Hat: Kill-Bits schützen nicht vor ActiveX-Exploits
In einem Vortrag auf der Sicherheitskonferenz Black Hat wollen Sicherheitsforscher demonstrieren, wie man ActiveX-Komponenten im Internet Explorer ansprechen kann, obwohl ein gesetztes Kill-Bit dies eigentlich verhindern sollte.
Office-Exploits entdecken: Microsoft Office Visualization Tool
Microsoft will in dieser Woche auf der Sicherheitskonferenz Black Hat ein neues Tool zur Analyse von Office-Dokumenten vorstellen. Das Microsoft Office Visualization Tool soll helfen schädliche Dateien zu erkennen.
27.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Penetrante Werbung: Erpresserische Adware kapert Browser
Ein Trojanisches Pferd blendet eine Werbeanzeige in die Fenster verschiedener Browser ein. Die Täter wollen auf diesem Weg Geld von den Opfern erpressen. Die sollen dafür zahlen, dass die Werbung wieder verschwindet.
Microsoft Office 2010: Sandbox für Word und Excel
Die nächste Version von Microsoft Office soll einen abgesicherten Modus erhalten, in dem Word, Excel und Powerpoint verdächtige Dateien öffnen. Dieser Sandbox-Modus soll Zugriffe auf das lokale Dateisystem einschränken.
24.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
0-Day-Exploit: Flash-Lücke im Adobe Reader
Angriffe mit präparierten PDF-Dateien zielen auf eine neue Sicherheitslücke im Adobe Reader, die eigentlich eine Flash-Lücke ist. Adobe hat eine Sicherheitsmeldung heraus gegeben, die einen Workaround anbietet.
Analyse: Botnets als Geschäftsmodell
Die Verbreitung von Malware und die Nutzung von Botnets haben längst industrielle Ausmaße angenommen. Eine Analyse von Kaspersky Lab zeigt, welche Millionen-Gewinne das Geschäft mit Botnets abwirft.
Tendenz steigend: Explosives Malware-Wachstum
Die Zahl der bekannten Schädlinge wird sich voraussichtlich in diesem Jahr mindestens verdreifachen. Allein im ersten Halbjahr 2009 wurde bereits beinahe die Gesamtzahl der neu entdeckten Schädlinge aus dem Vorjahr erreicht.
22.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Browser-Update: Firefox 3.0.12 schließt sechs Sicherheitslücken
Mozilla versorgt auch den 3.0.x-Zweig von Firefox weiterhin mit Sicherheits-Updates. In Firefox 3.0.12 haben die Entwickler eine Reihe von als kritisch eingestuften Sicherheitslücken beseitigt und die Stabilität verbessert.
Update für DD-WRT: Sicherheitslücke in Open Source Router-Firmware
Angreifer können Router, auf denen die quelloffene Firmware DD-WRT installiert ist, unter ihre Kontrolle bringen. Durch Designfehler im eingebauten Web-Server können sie Root-Rechte erlangen.
Skandal als Köder: Vorgebliche Promi-Videos führen zu Malware
Der aufgebauschte Skandal um eine heimlich gefilmte Sportreporterin wird von kriminellen Trittbrettfahrern ausgenutzt, um Malware zu verbreiten. Die Masche an sich ist nicht neu, wird jedoch immer ausgefeilter.
22.07.09PermaLink
Sicherheits-Update: Firefox 3.0.12
Neue Version beseitigt sechs Schwachstellen
Die Mozilla-Entwickler haben ein Sicherheits-Update für den nicht mehr weiter entwickelten Versionszweig
3.0.x ihres Web-Browsers Firefox bereit gestellt. Sie haben in Firefox 3.0.12 sechs Sicherheitslücken
geschlossen, von denen einige aus jeweils mehreren Software-Fehlern bestehen. Fünf dieser Schwachstellen sind
von Mozilla als "kritisch" eingestuft. Sie führen zu einem Absturz des Browsers, der unter Umständen
dazu genutzt werden könnte Malware einzuschleusen. Die gleichen Sicherheitslücken sind bereits in Firefox 3.5
oder 3.5.1 behoben worden, wie erst heute bekannt gegeben wurde. Firefox 3.0.x wird noch bis Januar 2010 mit
Sicherheits-Updates unterstützt. Wer kann, sollte jedoch auf Firefox 3.5.1 wechseln – spätestens, sobald
als unverzichtbar angesehene Firefox-Erweiterungen darauf angepasst sind.
Mozilla Foundation Security Advisories |
→Liste von Sicherheits-Updates
21.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Mozilla wiegelt ab: Zweite Firefox-Lücke nicht ausnutzbar
Eine kürzlich bekannt gewordene weitere Sicherheitslücke in Firefox 3.5 betrifft auch die Version 3.5.1, soll jedoch nach Ansicht der Mozilla-Entwickler nicht für Angriffe ausnutzbar sein.
Netzwerk-Sniffer: Wireshark 1.2.1 beseitigt Schwachstellen
Das Netzwerkanalyse-Tool Wireshark ist in der neuen Version 1.2.1 verfügbar. Darin haben die Entwickler verschiedene Schwachstellen beseitigt, die zum Absturz führen können. Auch etliche weitere Bugs wurden ausgeräumt.
Verwirrung: Windows Vista meldet inkompatible Antivirusprogramme
Verfrühte Änderungen im Windows Sicherheitscenter irritieren Anwender durch Meldungen über angeblich inkompatible Sicherheits-Software. Grund sind Änderungen in der Schnittstelle des Sicherheitscenters mit dem Service Pack 1.
20.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Touch-Smartphones: HTC stopft Bluetooth-Lücke
Nur wenige Tage nach Bekanntwerden einer Sicherheitslücke im Bluetooth-Stack seiner Smartphones hat der Hersteller HTC ein Update bereit gestellt. HTC kannte die Schwachstelle bereits seit Februar.
Scareware: Rapidshare-Links führen zu Malware
Mails, die von Freunden oder Bekannten zu kommen scheinen und Download-Links zu Rapidshare enthalten, können zu Malware-Downloads führen. Wer diese Dateien ausführt, installiert üblicherweise Scareware auf seinem Rechner.
Update fürs Update: Google aktualisiert Chrome und dessen Update-Mechanismus
Mit der neuen Chrome-Version 2.0.172.37 schließt Google zwei Sicherheitslücken in seinem Browser und stellt zugleich den Update-Mechanismus um. Auch eine Reihe weiterer Fehler sind in Chrome beseitigt worden.
17.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Schnelles Update: Firefox 3.5.1 beseitigt Sicherheitslücke
Mozilla hat die neue Firefox-Version 3.5.1 bereit gestellt, die eine als kritisch eingestufte Sicherheitslücke im JIT-Compiler für Javascript beseitigt. Eine zweite Sicherheitslücke, die in Firefox 3.5 bekannt geworden ist, bleibt erstmal unbehandelt.
Betrüger ausbremsen: Mit Positivliste gegen Scareware
Eine Initiative der Antivirus-Industrie soll Anwender davor schützen auf betrügerische Schutzprogramme herein zu fallen. Dazu soll eine Liste legitimer Hersteller und Programme dienen, die noch im Aufbau ist.
16.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Virus an Bord: O2 stoppt Verkauf infizierter Smartphones
Das Mobilfunkunternehmen O2 hat den Verkauf von Smartphones des Typs Toshiba TG01 vorübergehend eingestellt, da in vielen Exemplaren ein Virus entdeckt worden ist. Wie dieser auf die Geräte gelangen konnte, ist noch unklar.
Browser in der Sandbox: Check Point Endpoint Security R72
Mehr Sicherheit für Desktop-Rechner in Untenehmen verspricht Check Point mit seinem neuen Client Endpoint Security R72. So wird der Browser in eine virtualisierte Umgebung gesperrt, um Gefahren aus dem Web abzuwehren.
Malware-Flut: Antivirusfirmen kommen nicht mehr hinterher
Laut einer Analyse eines Sicherheitsunternehmens haben Antivirushersteller in letzter Zeit Mühe bei der Erkennung neuer Malware-Varianten mit dem Tempo der Online-Kriminellen Schritt zu halten.
15.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Demo-Exploit: Sicherheitslücke in Firefox 3.5
Die erste schwerwiegende Sicherheitslücke im neuen Firefox 3.5 ist durch die Veröffentlichung eines Demo-Exploits bekannt geworden. Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code.
Gefährliche Paarbildung: Bluetooth-Schwachstelle in HTC Smartphones
Die Bluetooth-Unterstützung von Smartphones des Herstellers HTC enthält eine ausnutzbare Sicherheitslücke. Betroffen sind Geräte, die unter Windows Mobile 6 oder 6.1 laufen. Der Fehler liegt jedoch nicht bei Microsoft.
Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office
Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web ausgenutzt, um Malware einzuschleusen. Eine Fix-it-Lösung schafft Abhilfe.
14.07.09PermaLink
Microsoft Patch Day Juli
Sechs Security Bulletins, drei davon kritisch
Am heutigen Patch Day für den Monat Juli hat Microsoft wie angekündigt sechs Security
Bulletins veröffentlicht. Eine als kritisch eingestufte Sicherheitslücke in DirectShow (MS09-028) wird
bereits auf breiter Front für Angriffe im Web ausgenutzt. Dies gilt auch für eine ebenfalls kritische
Schwachstelle in einem ActiveX-Modul zur Anzeige von Videos (MS09-032). Das dritte als kritisch eingestufte
Security Bulletin, MS09-029, befasst sich mit zwei Sicherheitslücken in der Embedded OpenType Font Engine.
Alle diese Schwachstellen ermöglichen es einem Angreifer beliebigen Code (etwa Malware) einzuschleusen und
mit den Rechten des angemeldeten Benutzers auszuführen.
Etwas weniger problematisch sieht Microsoft die Sicherheitslücken in Microsoft Publisher (MS09-030), im
ISA Server 2006 (MS09-031) sowie in Virtual PC und Virtual Server (MS09-033). Gegen die erst am Montag von
Microsoft bekannt gemachte Sicherheitslücke in einer ActiveX-Komponente von MS Office
gibt es noch kein Update, lediglich einen Workaround (Kill-Bit).
Die Security Bulletins im Überblick:
| Bulletin | Risikostufe | betroffene Software | Neustart nötig? |
|---|---|---|---|
| MS09-028 | kritisch | Windows 2000, XP, 2003; DirectX 7.0 - 9.0c | unter Umständen |
| MS09-029 | kritisch | Windows (alle); OpenType | ja |
| MS09-030 | hoch | Microsoft Office 2007 (Publisher) | unter Umständen |
| MS09-031 | hoch | ISA Server 2006 | ja |
| MS09-032 | kritisch | Windows (alle), ActiveX | unter Umständen |
| MS09-033 | hoch | Virtual PC 2004, 2007; Virtual Server 2005 | ja |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
14.07.09PermaLink
Sicherheitslücke in Firefox 3.5
Exploit-Code veröffentlicht Update
Für eine bis dahin nicht öffentlich bekannte Sicherheitslücke im Web-Browser Firefox 3.5 ist ein
Demo-Exploit (Beispiel-Code) im Internet aufgetaucht. Er soll den neuen Mozilla-Browser zum Absturz bringen
und den Windows-Taschenrechner ausführen. Nur ersteres klappt auch halbwegs zuverlässig. Das Problem liegt
laut Mozilla im neuen JIT-Compiler (Just in Time) von Firefox 3.5 für Javascript. Der dänische Sicherheitsdienstleister
Secunia stuft die Sicherheitslücke als „highly critical“ ein, das ist die zweithöchste
Stufe. Berichte über Websites, die diese Schwachstelle auszunutzen versuchen, liegen bislang noch nicht vor.
Ein Update für Firefox ist auch noch nicht erhältlich. Firefox 3.5.1 (und 3.0.12) sollen jedoch ohnehin
noch in diesem Monat erscheinen, um bereits (Mozilla-intern) bekannte Fehler zu beseitigen. Bis dahin können
Sie sich durch Deaktivieren des JIT-Compilers (das Laden Script-lastiger Seiten dauert dann länger) schützen oder
die Erweiterung NoScript benutzen. Wenn Sie Firefox in dessen "Safe Mode" (Abgesicherter
Modus) starten, ist der JIT-Compiler nicht aktiv.
Mozilla Security Blog |
Secunia-Sicherheitsmeldung (engl.) |
NoScript
14.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Online Backup: F-Secure übernimmt Online-Speicherunternehmen
Mit der Übernahme des französischen Unternehmens Steek SA erwirbt F-Secure den Anbieter von Online-Storage- und Datenmanagement-Lösungen, der bereits den Online-Speicherplatz für F-Secures Online-Backup bereit stellt.
Neue Namen: Microsoft stellt Forefront Protection 2010 vor
Die Komponenten in Microsofts Sicherheitslösung für Unternehmen erhalten in der Generation 2010 von Forefront neue Namen. Integriert wird die vormals unter dem Codenamen "Stirling" bekannte Management-Konsole.
13.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Plugin-Leck gestopft: Sicherheits-Update für Wordpress
Mit der neuen Version 2.8.1 haben die Entwickler der Blog-Software Wordpress zahlreiche Fehler beseitigt und eine Sicherheitslücke geschlossen. Die Schwachstelle erlaubt Unbefugten den Zugriff auf Konfigurationseinstellungen.
Koobface-Wurm: Twitter sperrt Konten von Benutzern infizierter PCs
Der Koobface-Wurm geht wieder auf Twitter um. Die Twitter-Betreiber haben sich dazu entschlossen die Benutzerkonten von Nutzern vorübergehend zu sperren, deren Rechner mit dem Wurm infiziert sind.
ActiveX-Lücke: Microsoft warnt vor Office-Schwachstelle
In einer Web-Komponente von Microsoft Office ist eine Sicherheitslücke entdeckt worden, die einem erfolgreichen Angreifer die Übernahme des angegriffenen Rechners ermöglicht. Microsoft hat eine Sicherheitswarnung herausgegeben.
10.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day voraus: Microsoft kündigt sechs Sicherheitsaktualisierungen an
Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Der Hersteller hat sechs Sicherheitsaktualisierungen angekündigt, von denen sich drei mit als kritisch eingestuften Sicherheitslücken beschäftigen werden.
Link-Tarnung: Spammer nutzen Kurz-URLs
Die Zahl der Spam-Mails mit den von Twitter bekannten Kurz-URLs hat in den letzten Wochen deutlich zugenommen. Besonders ein Spammer-Botnet setzt offenbar stark auf die Verschleierung der Zieladressen enthaltener Links.
DirectShow-Lücke: Microsoft kennt Video-ActiveX-Schwachstelle schon lange
Die erst kürzlich bekannt gewordene Sicherheitslücke in einer ActiveX-Komponente ist Microsoft schon vor mehr als einem Jahr gemeldet worden. Die Schwachstelle wird für Malware-Angriffe genutzt, ein Patch soll am kommenden Dienstag bereit gestellt werden.
10.07.09PermaLink
Sechs Security Bulletins
Ausblick auf den Microsoft Patch Day
Am kommenden Dienstag, 14. Juli, ist Microsofts monatlicher Patch Day. Microsoft hat sechs Security Bulletins
angekündigt – drei mit der Risikostufe "kritisch" und drei mit der Risikostufe "hoch".
Die drei erstgenannten betreffen die unterstützten Windows-Versionen in unterschiedlichen Mischungen, XP ist
stets dabei. Die drei anderen behandeln Sicherheitslücken in Microsoft Publisher, ISA Server 2006 sowie Virtual
PC 2004/2007 und Virtual Server 2005. Unter den zu behebenen kritischen Windows-Schwachstellen ist auch die
erst kürzlich bekannt gewordene ActiveX-Lücke in DirectShow. Da diese bereits auf einer weiter anwachsenden
Zahl von Websites zum Einschleusen von Malware ausgenutzt wird, sollten Sie nicht bis Dienstag warten sondern
bereits jetzt die von Microsoft angebotene Abhilfe einsetzen – besonders als Nutzer von Windows XP. Das
Sicherheits-Update für Virtual PC bzw. Virtual Server wird einen Neustart von Windows erfordern, den Sie jedoch
manuell, ohne Aufforderung durch das Update-Programm, einleiten müssen.
Microsoft Security Bulletin Advance Notification for Juli 2009 (engl.)
09.07.09PermaLink
Sicherheits-Update für Safari
Zwei Schwachstellen beseitigt
Apple hat die neue Version 4.0.2 seines Web-Browsers Safari für Mac OS X (ab v10.4.11) und Windows
(ab XP) bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken geschlossen, die im HTML-Modul Webkit
stecken. Eine davon entsteht durch Fehler beim Umgang mit numerischen Zeichenkodierungen, zum Beispiel
"→" ("→"). Der Browser kann beim Besuch einer entsprechend präparierten
Web-Seite abstürzen. Dies kann das Einschleusen und Ausführen von beliebigem Code ermöglichen. Die andere
Schwachstelle ist eine so genannte XSS-Lücke (cross-site scripting) und erlaubt fremden Scripten den Zugriff
auf eine Web-Seite. Sie entsteht durch einen Fehler von Webkit beim Verarbeiten des Objektbaums einer Seite.
Das Update auf Version 4.0.2 behebt beide Sicherheitslücken.
08.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Facebook-Wurm twittert: Über 500 neue Koobface-Varianten in einem Monat
Die Zahl der bekannten Koobface-Varianten hat sich in den letzten Wochen mehr als verdreifacht. Die neuesten Wurmversionen beschränken sich nicht mehr auf Facebook. Sie zielen inzwischen auch auf Nutzer von Twitter.
Server im Browser: Opera-Chef verteidigt Unite
Der Web-Browser Opera soll in der Version 10 auch zum persönlichen Web-Server werden. Die damit einher gehenden Sicherheitsrisiken bestreitet Operas CEO Jon von Tetzchner. Er sieht in Unite eher eine Verbesserung der Sicherheit.
07.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Beta-Versionen: Norton 2010 setzt auf die Reputation
Symantec stellt seine neue Produktgeneration in einem öffentlichen Beta-Test vor. Norton Internet Security 2010 und Norton Antivirus 2010 sollen Online-Gefahren durch ein neues reputationsbasiertes Modell der Schadenabwehr bekämpfen.
Erster Test:
Norton Antivirus 2010 (Beta) und Norton Internet Security 2010 (Beta)
In einem ersten Test müssen sich die neuen Sicherheitslösungen von Symantec gegen altbekannte und neue Schädlingen bewähren. Der erste Eindruck ist bereits recht positiv, gravierende Mängel treten nicht auf.
0-Day-Lücke: Microsoft warnt vor neuer DirectShow-Schwachstelle
Microsoft hat eine Sicherheitsmeldung zu der bereits für Web-Angriffe ausgenutzten neuen Sicherheitslücke in DirectShow veröffentlicht. Demnach kann das anfällige ActiveX-Modul ohne Nachteile deaktiviert werden.
06.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Feuerwerk: Waledac-Kampagne zum 4. Juli
Die Betreiber des Waledac-Botnet versuchen offenbar wieder ihre Basis zu verbreitern. Eine neue Mail-Kampagne benutzt den US-amerikanischen Unabhängigkeitstag als Köder, verheißt Videos vom Feuerwerk.
Sicherheits-Update: Bald kommt Firefox 3.5.1
Kaum ist die neue Firefox-Version 3.5 veröffentlicht, naht auch schon das erste Sicherheits-Update, das einige Schwachstellen ausräumen soll. Diese konnten vor der Veröffentlichung der finalen Version nicht mehr beseitigt werden.
0-Day-Lücke: Weitere neue DirectShow-Lücke wird ausgenutzt
In China ist ein Toolkit für Web-Angriffe entdeckt worden, das eine bislang nicht bekannte Sicherheitslücke in der Windows-Grafikschnittstelle DirectX ausnutzt. Anfällig ist eine ActiveX-Komponente für DirectShow.
03.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Problem gelöst: Fehlalarm in Avira Webguard
Am Donnerstagabend hat der Webguard von Avira Antivir beim Besuch etlicher Websites großer Anbieter falschen Alarm gegeben. Noch im Laufe des Abends hat der Hersteller ein Update bereitgestellt.
Sicherheitslücke: SMS-Schwachstelle im iPhone
Auf einer Sicherheitskonferenz in Singapur hat ein Forscher über eine SMS-Lücke im iPhone berichtet. Die soll das Einschleusen und Ausführen von Code ermöglichen. Apple arbeitet bereits an einem Patch.
Conficker lebt noch: Malware Top 10 für Juni
Während andere Malware die Schlagzeilen erobert, führt der Schädling Conficker weiterhin die Rangliste weit verbreiteter Schädlinge an. Web-Angriffe per Drive-by Download haben stark zugenommen, vor allem aus China.
02.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Ab August: Microsoft drückt IE8 in die Unternehmen
Microsoft hat angekündigt den Internet Explorer 8 ab 25. August als Update Rollup über WSUS verteilen zu wollen. Damit wird der IE8 auf allen unterstützten Systemen im Unternehmen installiert, falls Administratoren keine Vorkehrungen treffen.
Black Hat: Vortrag über Geldautomaten-Hack abgesagt
Bereits vier Wochen vor der Eröffnung macht die Sicherheitskonferenz Black Hat in Las Vegas durch die Absage einer angekündigten Präsentation von sich reden. Wie Geldautomaten gehackt werden können, soll vorerst ein Geheimnis bleiben.
Studie: Nachholbedarf bei Notfallplänen
Die Kombination aus Tests der Notfall- und Wiederherstellungspläne und Virtualisierung stellt für viele Unternehmen nach wie vor eine Herausforderung dar. Das jedenfalls hat eine weltweite Studie ergeben, deren aktuelle Ergebnisse jetzt vorliegen.
Sicherheit: Wie werden Sicherheitslücken bekannt?
Wie gehen Software-Hersteller mit Sicherheitslücken um?
(Frage des Monats aus PC-Welt 7/2009)
01.07.09
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Doppelschlag: Falsches Microsoft-Update mit PDF-Exploit
Massenhaft verbreitete Mails, die nur scheinbar von Microsoft stammen, sollen ein vorgebliches Sicherheits-Update für Outlook propagieren. Die Download-Seiten sind mit einem PDF-Exploit präpariert.
X-Files: Wer hat Michael Jackson umgebracht?
Mit der Frage nach dem vermeintlichen Mörder des King of Pop locken Malware-Spammer ihre Opfer auf präparierte Websites. Diese bieten jedoch keine Informationen sondern Malware an.
Autorun-Malware: Mail-Wurm nutzt Michael Jacksons Tod
Diverse Malware-Kampagnen setzen auf den Tod des King of Pop, um möglichst viele Opfer zu ködern. Nun reiht sich auch noch ein Wurm ein, der sich mit massenhaft verschickten Mails weiter ausbreitet.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
