22.09.2007 11:19
Alert! Sicherheitslücken in ImageMagick geschlossen
In der freien Bildbearbeitung ImageMagick 6.3.5-9 sollen vier Sicherheitslücken geschlossen worden sein, die sich auf verschiedenen Betriebssystemen ausnutzen ließen. Bisher sind keine Angriffe auf Basis dieser Lücken bekannt, allerdings empfehlen die Entwickler ein Update. Eine Integer-Overflow-Lücke ermöglicht es Angreifern, Programme zum Absturz zu bringen, die eine ImageMagick-Bibliothek nutzen. Zwei Lücken erlauben es, bösartigen Programmcode auf dem PC des Opfers auszuführen. Ein vierter Fehler lässt Denial-of-Service-Attacken zu, bei denen die CPU des Angegriffenen beschäftigt wird.
Sicherheitsmeldungen von iDefense:
- Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities
- Multiple Vendor ImageMagick Off-By-One Vulnerability
- Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities
- Multiple Vendor ImageMagick Sign Extension Vulnerability
(akr)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
