29.08.2007 09:30
Alert! Pufferüberläufe in Oracles JInitiator-ActiveX
Das US-Cert warnt vor einer Sicherheitslücke in Oracles JInitiator, einer Software zum Ausführen von Oracle-Datenbankanwendungen etwa im Webbrowser. In einem ActiveX-Modul aus JInitiator können Pufferüberläufe auftreten, in deren Folge auch fremder Code zur Ausführung kommen kann, schreibt das US-Cert in einer Sicherheitsmeldung.
Laut der Meldung kopiert die betroffene ActiveX-Komponente beans.ocx bei der Initialisierung Übergabewerte in teilweise unterdimensionierte Puffer. Weitere Details liefert die Sicherheitsmeldung nicht. Betroffen sind die Version 1.1.8.16 und möglicherweise ältere Fassungen. Beim Installieren von aktuelleren JInitiator-Versionen soll das verwundbare ActiveX-Modul nicht entfernt werden. Anwender und Administratoren sollten daher entweder das Killbit für die ClassID {9b935470-ad4a-11d5-b63e-00c04faedb18} des Moduls setzen, damit der Internet Explorer es nicht mehr einbindet, oder die ActiveX-Unterstützung für die Internet-Zone komplett deaktivieren.
Siehe dazu auch:
- Oracle JInitiator ActiveX control stack buffer overflows, Sicherheitsmeldung vom US-Cert
- Download diverser Versionen von Oracles JInitiator
(dmk)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
