06.02.2013 10:35
Maximal 9999 Bugs: CVE-Projekt stellt Zählweise um
Die Zahl der offiziell gemeldeten Sicherheitslücken wird in den nächsten Jahren vermutlich deutlich zunehmen. Deshalb will die Mitre Corporation, die das Projekt Common Vulnerabilities and Exposures (CVE) betreut – ein Register für erkannte Sicherheitslücken – seine Zählweise ab dem 1. Januar 2014 umstellen. Bisher werden maximal 9999 Bugs pro Jahr registriert. Nach der Umstellung sollen zukünftig bis zu 999.999 Bugs mit einer CVE-Nummer versorgt werden.
Insgesamt schlägt Mitre drei Zählweisen vor. So könnten die CVE-Nummern mit sechs Zeichen gebildet werden (wie etwa CVE-2014-000001). Oder die CVE Nummern würde ohne führende Nullen ab 999 dargestellt (CVE-2014-0001 und CVE-2014-54321). Darüber hinaus steht eine Variante mit Prüfziffer ohne führende Nullen zur Auswahl (CVE-2014-1-8).
Diese Optionen sollen auf der RSA-Konferenz zur Diskussion gestellt werden. Auch können Internetnutzer per E-Mail für eine Variante votieren. Die Entscheidung soll bis März fallen.
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
