06.08.2012 08:40
Nvidia stopft Lücke im proprietären Unix-Treiber
Nvidia hat die Schwachstelle in seinem proprietärem Grafiktreiber für Unix-Systeme behoben, die Linux-Kernel- und X.org-Entwickler Dave Airlie vor einigen Tagen öffentlich bekannt gemacht hat, nachdem Nvidia offenbar schon einen Monat davon wusste. Behoben hat Nvidia die Lücke unter anderem durch die Treiberversion 304.32, die das Unternehmen über seine Knowledgebase verteilt.
Die neue Treiberversion gibt es nicht nur für Linux, sondern auch für die FreeBSD und Solaris, denn auch frühere Versionen der Treiber für diese Systeme sind betroffen. Wie Nvidia erläutert, unterbindet die neue Version den Trick, mit dessen Hilfe der vor einigen Tagen von Airlie veröffentlichte Exploit Root-Rechte erlangen kann; die neuen Treiber schränken zudem den Userspace-Zugriff auf Register ein, da sich einige ähnlich ausnutzen ließen.
Auf seiner Haupt-Treiberseite verteilt Nvidia bislang weiter Treiber mit der Schwachstelle; bei der Treiberserie 295 will das Unternehmen die Lücke diese Woche schließen. Anwendern, die nicht auf die neue Version umsteigen wollen oder können, stellt Nvidia einen Quellcodepatch für die Treiber-Serien 195 sowie 256 bis 304 bereit. Er behebt die Lücke im offen liegenden Kernel-Module-Code, der zusammen mit einem proprietären Treiberteil zu einem Kernel-Modul kompiliert wird, das zum jeweils eingesetzten Linux-Kernel passt.
(thl)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
