29.01.2013 10:52
Alert! iOS-Update beseitigt Browser-Lücken
Das aktuelle iOS-Update schließt eine ganze Reihe von Sicherheitslücken; rund 20 davon ermöglichen das Einschleusen und Ausführen von Code übers Netz. Auch die kompromittierten Turktrust-Zertifikate hat Apple offenbar mit etwas Verspätung widerrufen.
Die meisten Lücken fanden sich im Webkit, das die Basis für den iOS-Browser Safari bildet. Eine von Mark Dowd bereits öffentlich demonstrierte Lücke im iOS-6-Kernel hat Apple ebenfalls beseitigt. Auch wenn die Updates recht viele kritische Sicherheitslücken schließen, besteht kein Grund zur Panik: Bislang gibt es keine bekannt gewordenen Fälle, in denen derartige Sicherheitslücken ausgenutzt wurden, um iPhones oder iPads zu kompromittieren. Dass dies prinzipiell durchaus möglich wäre, demonstrierte zwar etwa Jailbreakme; doch der damit verbundene Aufwand schreckt Betrüger offenbar ab.
(ju)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
