22.07.2011 11:05
Oracle kauft Laufzeit-Kernel-Patcher Ksplice
Oracle kauft die Firma Ksplice, die Techniken und Dienstleistungen anbietet, um Sicherheitslücken in Linux-Kerneln im laufenden Betrieb zu korrigieren. Oracle will die Technik in den "Unbreakable Enterprise Kernel" seines "Unbreakable Linux" einbauen und verspricht sich davon, Sicherheit, Zuverlässigkeit und Verfügbarkeit zu steigern.
Ksplice entstand am MIT und wurde 2008 vorgestellt. Die Technik lädt verbesserten Code per Kernel-Modul nach; anschließend biegt es den Kernel-Code im Arbeitsspeicher an den relevanten Stellen um, damit nicht der alte Code mit einer bekannten Sicherheitslücke, sondern der nachgeladene Code ausgeführt wird. Ähnliches Code-Patching zur Laufzeit nutzen sonst häufig Exploits.
Ursprünglich hatten die Ksplice-Entwickler eine Aufnahme der auf Open-Source-Code basierenden Technik in den offiziellen Linux-Kernel angestrebt – diese Bemühungen sind aber nach einiger Zeit eingeschlafen. Die Firma hatte zuletzt versucht, Geld mit dem Service-Angebot "Uptrack" zu verdienen, das zur Laufzeit einspielbare Korrekturen für die Kernel verschiedener Distributionen anbot, darunter Fedora, Ubuntu und Debian sowie Red Hat Enterprise Linux (RHEL) und davon abgeleiteten Distributionen wie CentOS und Scientific Linux. Kostenlos waren die Dienste aber nur für die beiden erstgenannten Distributionen.
(thl)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
