02.08.2010 10:18
Linux-Kernel 2.6.36 vermutlich mit AppArmor
Der Verwalter des Security-Subsystems im Linux-Kernel, James Morris, hat den Kernel-Code der Sicherheitserweiterung AppArmor in seinen in Linux-Next einfließenden Entwicklerzweig aufgenommen; kurz danach hat er außerdem bekannt gegeben, den Code an Linus Torvalds senden zu wollen, damit der ihn in Linux-Kernel 2.6.36 integriert. AppArmor kann Anwendungen auf festgelegte Aktionen beschränken; Angreifer, die über eine Sicherheitslücke etwa in einer Server-Software Zugang zum System erhalten, können daher nur begrenzt Schaden anrichten.
Viereinhalb Jahre nach der Offenlegung der Sicherheitserweiterung durch Novell scheint der Kernel-Code von AppArmor daher nun endlich in den offiziellen Kernel einzuziehen – zumindest sofern sich Torvalds nicht noch dagegen stemmt oder sich die Stimmen mehren, die sich gegen eine Aufnahme aussprechen. Kurioserweise war es nun der Canonical-Entwickler John Johansen, der den AppArmor-Code so weit gebracht hat, nachdem sich Novell-Entwickler mehrere Jahre erfolglos um eine Aufnahme bemüht hatten. 2008 hatte sich Novell schließlich vom AppArmor-Team getrennt und seit 2008 auch mit der maßgeblich von der NSA und Red Hat vorangetriebenen Apparmor-Alternative SELinux experimentiert. Anfang diesen Jahres hatte Johansen der Apparmor-Entwicklung wieder nachhaltig Schwung verliehen.
(thl)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
