Der große Bruder des sehr erfolgreichen Small Business Servers (SBS) war eigentlich für Unternehmen mit bis zu 300 Mitarbeitern gedacht. Die kostengünstige Kombination zahlreiche Microsoft-Server sollte diesen Unternehmen die Erstellung der benötigten Netzwerk-Infrastruktur auf Microsoft-Basis erlauben.

Nach Aussage von Microsoft bietet der EBS bei der momentanen Entwicklung den Unternehmen schlichtweg keinen Mehrwert. Auch mittelgroße Unternehmen, die eigentlich Zielgruppe des Servers sind, setzen schneller als gedacht auf Kosteneinsparungen durch Virtualisierung, zentrales Management und Cloud-Dienste. Diese Entwicklung sieht Microsoft mit seinen anderen Produkten so gut abgedeckt, dass der EBS überflüssig wird.

Wenn Sie bereits Microsofts EBS nutzen, räumt Microsoft Ihnen vom 30. Juni bis Ende des Jahres freie Lizenzen für die vollwertigen Produkte Windows Server 2008 Standard, Exchange Server 2007 und System Center Essentials 2007 ein.

Microsoft gibt Essential Business Server auf ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 09. März um 06:30. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Dabei handelt es sich um die Sicherheitslücke CVE-2009-3555, über die der sogenannte SSL-Renegotiation-Angriff möglich ist. Damit können Angreifer die Parameter einer bestehenden SSL-Verbindung beeinflussen und sie in zwei Verbindungen aufteilen. So ist es den Angreifern möglich, als sogenannter Man-in-the-Middle, die übertragenden Daten mitzulesen.

Neben dieser Sicherheitslücke wurden drei weitere Schwachstellen sowie eine Reihe an Fehlern im Apache 2 Kern und diversen Modulen behoben. Eine ausführliche Liste der Änderungen finden Sie im Changelog. Die neue Apache-Version 2.2.15 steht ab sofort zum Download bereit.

Stopfen Sie die SSL-Sicherheitslücke aus 2009 mit Apache 2.2.15 ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 09. März um 06:26. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

So wurde nun beispielsweise eine Unterstützung für PKCS#11 Tokens integriert und ein "read-only"-Modus für SFTP-Server eingeführt. Letzterer deaktiviert für SFTP-Verbindungen alle Befehle, die Veränderungen am Dateisystem verursachen.

In den Standardeinstellungen kann nun die SSH-Protokollversion 1 nicht mehr genutzt werden. Die Entwickler deaktivieren die veraltete Version nach einer Übergangsfrist von mittlerweile zehn Jahren. Wenn Sie SSH in Version 1 noch benötigen sollten, können Sie es jedoch manuell über die Konfigurationsdateien "ssh_config" und "sshd_config" wieder aktivieren.

Neben den Neuerungen und der Deaktivierung von SSH 1 wurden auch 33 Fehler in OpenSSH beseitigt. Eine vollständige Liste der Änderungen erhalten Sie auf der Open-SSH-Seite, von der Sie auch OpenSSH 5.4 ab sofort herunterladen können.

OpenSSH 5.4 bringt Ihnen neue Funktionen und 33 Fehlerbehebungen ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 09. März um 06:22. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

In der aktuell veröffentlichten PHP-Version 5.3.2 haben die Entwickler drei Schwachstellen behoben, die unter anderem bei der Validierung der Variablen "safe_path" aufgetreten sind, wenn diese nicht mit "/" endete.

Neben den Schwachstellen wurden auch über 60 weitere Fehler behoben. Eine vollständige Auflistung aller Änderungen finden Sie im Change-Log der neuen Version.

Mit PHP 5.3.2 beseitigen Sie 3 Sicherheitslücken und haufenweise Fehler ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 09. März um 06:16. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Secunia gibt an, dass die Sicherheitslücke von Angreifern zur Ausführung von Schadcode genutzt werden kann. Hingegen behauptet Opera, dass ein Ausnutzen der Sicherheitslücke für die Ausführung von Schadcode extrem schwierig ist. Ein Sprecher argumentiert, dass zumindest der Schutzmechanismus Data Execution Prevention (DEP) des Betriebssystems die Ausführung von Schadcode verhindern sollte.

Allerdings ist DEP nicht auf allen Windows-Systemen automatisch aktiv und lässt sich unter Umständen sogar umgehen.

Zumindest ein Absturz des Browsers in der aktuellen Version 10.50 lässt sich über die Sicherheitslücke erreichen. Einen Beweis dafür, dass sich über den Pufferüberlauf Schadcode ausführen lässt, gibt es momentan nicht.

Da noch kein Sicherheits-Update existiert, mit dem Sie die Schwachstelle schließen können, sollten Sie unter Windows momentan einen anderen Browser verwenden.

Sicherheitslücke in Opera 10.50 für Windows ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 09. März um 06:11. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Unter Windows XP und Windows Server 2003 kann die Sicherheitslücke dazu führen, dass Schadcode von Angreifern ausgeführt wird. Dies ist durch Fehler bei der Verarbeitung von Windows-Hilfedateien möglich. Windows Vista, Windows Server 2008, Windows 7 sowie Windows Server 2008 R2 sind von dem Problem laut Microsoft nicht betroffen.

Über VBScript (VBS) können Angreifer den Fehler scheinbar mit präparierten Internetseiten ausnutzen. Allerdings funktioniert der Angriff nur, wenn der Benutzer des Browsers die Hilfe-Taste "F1" drückt. Angreifer könnten dies beispielsweise über ein Hinweisfenster mit einer entsprechenden Aufforderung erreichen.

Falls Sie beim Besuch einer Internetseite die Aufforderung bekommen, die Taste "F1" auf Ihrer Tastatur zu drücken, sollten Sie dies auf keinen Fall machen. Microsoft arbeitet momentan an einer Lösung und wird sicherlich in nächster Zeit ein Sicherheits-Update bereitstellen.

Nicht F1 drücken: Schützen Sie sich vor der Zero-Day-Sicherheitslücke in Microsofts Internet Explorer ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 02. März um 06:12. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Da mittlerweile immer mehr Internetseiten ihre Besucher mit Schadprogrammen infizieren, ohne dass die Betreiber der Internetseiten davon wissen, will Qualys nun die Betreiber beim Aufdecken solcher Probleme mit QualysGuard Malware Detection unterstützen.

Prominentes Beispiel für eine solche Verteilung von Schadprogrammen ohne Wissen der Betreiber der Internetseite ist der Internetauftritt der New York Times.

Nach einer Registrierung bei Qualys untersucht das Unternehmen Ihre Internetseite regelmäßig darauf, ob sie versucht, Besucher mit Schadprogrammen zu infizieren. Dafür gibt sich ein Programm von Qualys als Internet Explorer 6 mit veralteter Flash- und Adobe-Reader-Version aus, denn  Sicherheitslücken in diesen Programmen werden besonders häufig ausgenutzt.

Bevor Sie eine Internetseite überprüfen können, wird Ihnen eine E-Mail mit Bestätigungs-Code an eine E-Mail Adresse gesendet, die zu der entsprechenden Domain gehört. So soll das Scannen von Internetseiten anderer Personen verhindert werden. Bisher ist der kostenlose Dienst noch als Beta-Test gekennzeichnet.

Lassen Sie Ihre Internetseite kostenlos auf Schadprogramme prüfen ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 02. März um 06:06. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Grund dafür ist, dass sich ein Schadprogramm unter dem Namen Security Essentials 2010 als Anti-Virenprogramm ausgibt. Diese sogenannte Scareware schützt Ihren Rechner in Wirklichkeit nicht vor einer Infektion. Sie täuscht einen Schutz vor und gibt Ihnen ständig falsche Meldungen über angebliche Infektionen aus.

Damit sollen Sie dazu gebracht werden, die kostenpflichtige Vollversion des Programms zu erwerben. Das Schadprogramm leitet außerdem auch die Aufrufe von Internetseiten um und ersetzt sie durch Viren-Warnungen.

Wenn Sie das Originalprogramm Security Essentials von Microsoft auf Ihrem Rechner nutzen, warnt es Sie bereits bei der Installation der Fälschung und bietet direkt an, diese von Ihrem Rechner zu entfernen.

Sie sollten allerdings trotzdem darauf achten, Microsoft Security Essentials von der offiziellen Seite www.microsoft.com/security_essentials/ herunter zu laden und nicht das Schadprogramm Security Essentials 2010 von anderen Internetseiten zu installieren.

Microsoft warnt vor Security Essentials 2010 ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 02. März um 06:02. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Insbesondere Probleme beim Upgrade von Thunderbird 2 zu Thunderbird 3 wurden einige  Probleme behoben. Desweiteren wurden unterschiedliche Fehler bei der Verwendung von IMAP beseitigt.

Die geschlossenen Sicherheitslücken ermöglichen Angreifern unter Umständen, mittels HTML E-Mails oder JavaScript eigenen Code auf Ihrem Rechner auszuführen.

Neben der Beseitigung dieser Fehler hat Thunderbird 3.0.2 allerdings selbst für Probleme gesorgt: Nach dem Update auf die neue Version verschwanden im Programm plötzlich Ordner auf der linken Fensterseite und wurden nicht mehr angezeigt.

Dieses Problem haben die Entwickler jetzt mit Thunderbird 3.0.3 aus der Welt geräumt, sodass Sie nun von den oben genannten Sicherheits-Updates ohne Nachteile profitieren können.

Schließen Sie mit Thunderbird 3.0.3 zwei aktuelle Sicherheitslücken ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 02. März um 05:57. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Über diese Sicherheitslücken können Angreifer Schadcode auf den Rechnern ausführen lassen.

Da die Sicherheitslücken mittlerweile öffentlich bekannt sind und Apple noch keinen Schutz bereitstellen konnte, sollten Sie einen anderen Browser verwenden, bis die Sicherheitslücken geschlossen wurden.

8 schwere Sicherheitslücken im Browser Safari ist im Original erschienen auf Netzwerk Internet Sicherheit am Dienstag, den 02. März um 05:45. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare