Thema
Sicherheitslücke
Microsoft-Tool lässt Exploits ins Leere laufen 
EMET von Microsoft aktiviert zusätzliche Schutzfunktionen moderner Windows-Versionen, die viele Angriffe auf Sicherheitslücken in Programmen abwehren können. Der Teufel steckt dann jedoch wieder im Detail.
DDoS-Angriff auf Webseiten von regimekritischen Exil-Burmesen
Wie vor zwei Jahren gingen auch am Montag die Website "The Irrawaddy" und andere Angebote nach Attacken in die Knie.
Vodafone stopft Sicherheitsloch auf britischer Serviceseite
Auf den Supportseiten des britischen Telefonkonzerns war es zuvor möglich, mit einfachen Tricks an E-Mail-Adressen und Telefonnummern von Kunden zu gelangen.
Code anderer Hersteller oftmals Ursache für Lücken in eigener Software
Einer Studie zufolge rühren Lücken oft vom EInsatz von Frameworks oder Bibliotheken her. Je nach Programmiersprache oder Laufzeitumgebung handelt man sich unterschiedliche Fehler ein.
Patchreigen von Cisco
Updates für das Routerbetriebsystem IOS schließen 12 DoS-Schwachstellen. Auch der Unified Communications Manager wurde gepatcht.
CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf [Update]
Laut Chaos Computer Club können Angreifer durch Schadsoftware auf dem PC des Benutzers die eID-Funktion des elektronischen Personalausweises einfach fernsteuern. Außerdem sei die optionale Signaturfunktion unsicher.
Twitter und der XSS-Zombie
Eigentlich hatte der Mikroblogging-Dienst die Sicherheitslücke, die gestern viele Nutzer traf, schon vor einem Monat beseitigt. Doch irgendwie tauchte sie dann doch wieder auf.
Demo zu Twitter-Sicherheitslücke verbreitet sich rasant [2.Update]
Eine Sicherheitslücke der Micro-Blogging-Site Twitter wird derzeit aktiv ausgenutzt. Über eingeschleusten Script-Code können Übeltäter unter anderem das Twitter-Cookie mit den Authentifizierungsdaten auslesen.
Lücke in freiem Kompressionstool bzip2 geschlossen
Die Schwachstelle ermöglicht unter Umständen das Ausführen von Code. Zahlreiche Anwendungen bauen auf bzip2 auf. Ein Update löst das Problem.
Update für Ad-Server OpenX stopft Lücke
Die OpenX-Entwickler haben Version 2.8.7 ihres freien Ad-Servers veröffentlicht, in der vermutlich die Anfang der Woche gemeldete Sicherheitslücke geschlossen ist.
Google stopft 10 Löcher in Chrome
Googles Update auf Chrome 6.0.472.59 beseitigt unter anderem eine kritische Lücke in der Version für Mac OS X.
Patchday: Microsoft schließt Wurmlöcher
Wie angekündigt schließt Microsoft mit 9 Sicherheits-Updates 11 Sicherheitslücken. Eine davon nutzte bereits der über die LNK-Lücke bekannt gewordene Wurm Stuxnet zur Weiterverbreitung.
Gefährliche Nachrichten bei den Lokalisten
Durch ein Sicherheitsproblem beim sozialen Netzwerk Lokalisten war es Angreifern bis vor kurzem möglich, über spezielle Nachrichten etwa die Benutzereinstellungen anderer Nutzer zu ändern.
Webseiten verteilen Malware über gehackte OpenX-Server
Kriminelle haben unter anderem einen Ad-Server geknackt, der Werbebanner an The Pirate Bay auslieferte. Besucher bekamen möglicherweise Malware untergeschoben.
Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader [Update]
Erstmals ist auch der Flash Player für Android betroffen. Patches sollen erst in einigen Wochen erscheinen. Bis dahin kann Microsofts Anti-Exploit-Tool EMET schützen.
Microsoft-Tool blockiert Angriffe auf Adobe-Reader-Lücke
Die kürzlich bekannt gewordenen Adobe-Reader-Sicherheitslücke lässt sich mit Microsofts EMET-2.0-Toolkit blockieren. Eine entsprechende Anleitung steht seit Freitag im Netz.
Angriffsziel Smartphone
So mancher ist mit seinem Smartphone häufiger im Netz als mit dem heimischen PC. Somit wird es für Kriminelle zur attraktiven Zielscheibe, um dem Nutzer Zugangsdaten zu Diensten, Kreditkartendaten und andere wertvolle Informationen zu stehlen.
DLL-Lücke: Jetzt auch mit EXE-Dateien
Die DLL-Schwachstelle war nur die Spitze des Eisberges: Die unsichere Suchreihenfolge betrifft nicht nur Bibliotheken, sondern auch EXE-Dateien – und dort greifen die vorgeschlagenen Maßnahmen zur Eindämmung des Problems nicht.
Sicherheits-Updates für Safari
Apple hat die Safari-Updates 5.0.2 und 4.1.2 für Windows und Mac OX S X veröffentlicht, die kleinere Fehler beheben und Sicherheitslücken schließen.
Firefox mit Anti-Clickjacking-Unterstützung
Firefox 3.6.9 unterstützt einen Server-Header, mit dem sich Clickjacking verhindern lässt. Zudem schließt die Version 14 Lücken, unter anderem auch die DLL-Lücke in der Windows-Version.
Internet Explorer: Datenklau durch zwei Jahre alte Lücke
Eine alte Lücke im Internet Explorer erlaubt Angreifern, Webseiten als Stylesheets zu importieren und so an vertrauliche Daten zu gelangen.
DLL-Lücke: Microsoft doktert weiter an Workaround herum
Microsoft hat ein Fix-it veröffentlicht, das den zum Schutz vor der DLL-Lücke erforderlichen Registry-Eintrag automatisch anlegt.
Backdoor in Quicktime entdeckt
Einen vergessenen Parameter, der seit 9 Jahren im ActiveX-Control von Quicktime schlummert und auch noch in der aktuellen Version existiert, können Angreifer zum Einschleusen von Schadcode nutzen.
Ungepatchte Sicherheitslücken: IBM rudert zurück
Laut einem IBM-Bericht ließ Google im ersten Halbjahr 2010 jede dritte kritische Lücke offen. IBM gestand nun Fehler ein und korrigierte seinen Bericht.
Datenleck: Schlecker entschädigt Kunden
Ein Einkaufsgutschein soll betroffene Kunden besänftigen. Unterdessen tauchte am Wochenende das nächste Datenleck beim Drogerie-Discounter auf.
Microsoft-Tool gegen DLL-Lücke stört Programme
Wer sich mit dem Tool vor der DLL-Lücke in vielen Anwendungen schützen will, kann bestimmte Programme wie Chrome nur noch eingeschränkt nutzen.
Angreifer nutzen DLL-Lücke in Office und Co. [Update]
Den Programmierfehler bei der Einbindung von Bibliotheken, der in zahlreichen Anwendungen enthalten ist, nutzen Angreifer laut einem Bericht bereits aktiv aus.
Kritische Lücken bleiben immer öfter ungepatcht
Im ersten Halbjahr 2010 wurden laut einer Studie mehr Sicherheitslücken als je zuvor entdeckt, jede zweite blieb ungepatcht.
Adobe patcht Shockwave Player
Mit einem Update schließt Adobe mindestens 18 Sicherheitslücken, die Angreifer zum Einschleusen von Schadcode missbrauchen können.
Apple schließt kritische Sicherheitslücken in Mac OS X
Mit dem Security Update 2010-005 hat Apple insgesamt 8 Schwachstellen in Mac OS X und Mac OS X Server geschlossen, über die Angreifer größtenteils auch Schadcode ins System einschleusen können.
heise online Themen