Von den Problemen sind sowohl unter Windows als auch unter Mac OS alle Versionen bis 11.5.7.609 betroffen. Die meisten der Sicherheitslücken werden durch Speicherfehler verursacht, wodurch nach Angaben von Adobe allein 18 der Schwachstellen Angreifern das Infizieren fremder Rechner mit Schadcode und die Übernahme der vollständigen Systemkontrolle ermöglichen.

Desweiteren wurden zwei unterschiedliche Denial-of-Service-Angriffsmöglichkeiten entschärft, mit denen Angreifer Ihr System blockieren oder außer Gefecht setzen können.

Falls Sie mit dem Shockwave Player arbeiten, sollten Sie die kostenlose Version 11.5.8.612 so bald wie möglich installieren.

Adobe schließt kritische Sicherheitslücken im Shockwave Player ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:58. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Sicherheitslücken sind als kritisch einzustufen, denn beispielsweise ermöglicht eine Schwachstelle in Samba Angreifern das Ausführen von Schadcode. Auch die aktuelle PHP-Version 5.3.2 ist im Update der Server enthalten. Sie beseitigt einige Fehler, die Angreifern das Einschleusen von Code ermöglichen. Genauso ist auch die neue Version von ClamAV inbegriffen, in der die Entwickler kritische Fehler gestopft haben.

Auch von Angreifern präparierte PDF-Dateien können ohne das Sicherheits-Update für Sie gefährlich werden. Durch einen Fehler in CoreGraphics wird ein, von Kriminellen in ein PDF-Dokument eingeschleuster, Schadcode direkt beim Öffnen der Datei ausgeführt.

Unter Mac OS X wird das Update 2010-005 im Hintergrund heruntergeladen und Ihnen zur Installation bereitgestellt. Alternativ laden Sie das Update direkt von Apples Internetseite herunter. Sie nehmen die  Aktualisierung ganz einfach vor, indem Sie im Apple-Menü die Funktion „Softwareaktualisierung“ auswählen und das Update für die Installation bestätigen.

Apple verpasst Mac OS X neues Update auf Version 10.6.4 ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:52. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Dafür werden für alle Verbindungen Hostname und IP-Adresse protokolliert, sodass eine detaillierte Analyse möglich ist.

In Version 5.6 wurden 20 Fehler korrigiert, wodurch die neue Version mehr Stabilität bieten soll. Außerdem erhalten Sie als Administrator mehr Kontrolle über die Aufrechterhaltung bestehender Verbindungen. Sie legen fest, ob diese unbegrenzt aufrecht erhalten bleiben oder nach einer bestimmten Leerlaufdauer beendet werden. Eine vollständige Auflistung aller Änderungen finden Sie im Changelog der neuen Version.

Die OpenSSH-Version 5.6 ist kostenlos auf der OpenSSH-Seite erhältlich, allerdings im Moment nur auf Englisch.

OpenSSH läuft dank neuer Features in Version 5.6 stabiler und sicherer ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:50. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Eine der insgesamt fünf Sicherheitslücken betrifft das ActiveX-Plugin des Internet Explorers. Durch speziell präparierte Mediadateien können insgesamt vier der Schwachstellen ausgenutzt werden, um beim Öffnen der Dateien Schadcode auf Ihrem System auszuführen.

Von den Schwachstellen ist auch der normale RealPlayer ab Version 11.0 unter Windows betroffen. Allerdings steht für diese Version noch kein Update bereit. Der RealPlayer Enterprise und der RealPlayer für Mac, Linux und Helix enthalten die Sicherheitslücken nicht.

Wenn Sie den RealPlayer SP verwenden, aktualisieren Sie diesen über das Menü des Mediaplayers oder installieren direkt die neue Version 1.1.5.

Kritische Sicherheitslücke mit RealPlayer SP 1.1.5 behoben ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:47. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Lücke wurde von Sicherheitsexperten erfolgreich unter Windows XP SP3 getestet. Ob auch andere Versionen betroffen sind, kann bisher nicht sicher ausgeschlossen werden.

Angreifer können durch einen Fehler beim Einbinden von DLL-Dateien eigene Dateien laden lassen, die dann Schadcode enthalten und von Opera ausgeführt werden. Die Schwachstelle ermöglicht beispielsweise Angriffe beim Öffnen von HTML-Dateien von WebDAV- oder SMB-Freigaben.

Schützen können Sie sich momentan nur, indem Sie keine Dateien öffnen, die auf nicht vertrauenswürdigen Freigaben liegen. Insbesondere Links aus nicht vertrauenswürdigen Quellen sollten Sie nicht öffnen, bevor Opera ein Update bereitgestellt hat.

Gefährliche Schwachstelle in Opera 10.61 noch ohne Schutz durch Update ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:45. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Der kritische Fehler im Setup-Script ermöglicht es Angreifern, durch falsche POST-Anfragen selbst beliebige PHP-Befehle auf dem System auszuführen. Diese Schwachstelle betrifft die phpMyAdmin-Versionen 2.11.x und wird mit der Version 2.11.10.1 beseitigt.

Von den weiteren Schwachstellen sind nach Angabe der Entwickler alle Versionen 2.11.x und 3.x des Programms betroffen. Sie können möglicherweise für Cross Site Scripting (XSS) ausgenutzt werden.

Für die Verwendung von phpMyAdmin 3.x sind mindestens PHP 5.2 und MySQL 5 Voraussetzung. Falls Sie diese Voraussetzungen nicht erfüllen können, wird phpMyAdmin 2.x ebenfalls noch weiter gepflegt. Schützen Sie sich vor den Fehlern in der Web-Oberfläche der Datenbankverwaltung, indem Sie die Software auf Ihrem Server sobald wie möglich auf die Version 3.3.5.1 bzw. 2.11.10.1 aktualisieren.

Update 3.3.5.1 für phpMyAdmin schließt schwere Sicherheitslücke ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:42. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Der VLC-Player läuft in der neuen Version stabiler, da einige Fehler beseitigt werden konnten. Sie führten unter Umständen sogar zum Absturz des Mediaplayers. 

Die Schwachstelle, die den Absturz durch einen Speicherfehler verursacht, lässt sich jedoch laut Angabe der Entwickler nicht alleine für das Einschleusen von Schadcode verwenden. Sie müsste dafür mit weiteren Sicherheitslücken im Betriebssystem oder anderen Programmen kombiniert werden und wird demzufolge auch nicht als kritisch eingestuft.

Die neue Mediaplayer-Version VLC  1.1.3 ist ab sofort als Download erhältlich.

Neue VLC-Player-Version 1.1.3 beseitigt Absturz-Bug ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:38. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Beide Lücken wurden von Adobe als gefährlich eingestuft, weil sie das Einschleusen und Ausführen von Code auf fremde Systeme ermöglichen. Sobald Angreifer Sie zum Öffnen einer präparierten PDF-Datei bringen, wird beispielsweise Schadcode ausgeführt, der Ihr System infiziert. Die präparierten PDF-Dateien verbreiten Angreifer häufig über Websites oder E-Mails. Dabei stürzt Ihr PDF-Programm zwar ab, jedoch gibt es danach keine weiteren Anzeichen für einen Angriff.

Betroffen von der Sicherheitslücke sind der Adobe Reader in den Versionen  8.2.3 und 9.3.3 sowie der Adobe Acrobat in den Versionen 8.2.3 und 9.3.3. Es ist gut möglich ist, dass auch ältere Versionen die Schwachstelle enthalten.

Nach Angaben von Adobe, wurden die Sicherheitslücken bisher noch nicht für Angriffe im ausgenutzt. Nachdem ein Angriff über die Schwachstelle jedoch auf der IT-Sicherheitskonferenz Black Hat Ende Juli  demonstriert wurde, entschloss sich das Unternehmen für ein Notfall-Update. Solche Updates werden außerhalb des regulären Update-Zyklus veröffentlicht. Andernfalls wäre dieses Update erst mit dem nächsten regulären Patchday am 12. Oktober veröffentlicht worden.

Um sich vor der gefährlichen Schwachstelle zu schützen sollten Sie Ihren Rechner sobald wie möglich auf die neuen Versionen  Adobe Reader 8.2.4 oder Adobe Reader 9.3.4 sowie Adobe Acrobat 8.2.4 oder Acrobat 9.3.4 aktualisieren.

Gefährliche Sicherheitslücke in Adobe Reader und Acrobat 9.3.4 geschlossen ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:37. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Insgesamt haben die Entwickler zehn Schwachstellen beseitigt, zwei davon wurden von Google als kritisch eingestuft. Auch unter den weiteren geschlossenen Sicherheitslücken finden sich teilweise gefährlich Speicherfehler, die möglicherweise von Angreifern zur Ausführung von Schadcode genutzt werden können.

Mit dem Update hat Google außerdem nun einen zusätzlichen Spoofing-Schutz in die Adressleiste integriert, sodass es Angreifern künftig schwerer fällt, eine falsche Internetadresse vorzutäuschen.

Neun der zehn Schachstellen wurden von findigen IT-Experten entdeckt, die dafür zwischen 500 und 2000 Euro Belohnung einstrichen.

Sofern Sie die automatische Aktualisierung nicht deaktiviert haben, spielt Googles Browser das Update automatisch beim Starten ein. Installieren Sie die aktuelle Chrome-Version für Windows, Mac oder Linux möglichst zeitnah, um die Sicherheitslücken für Ihren Rechner zu schließen.

10 Sicherheitslücken in Googles Browser Chrome geschlossen ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:35. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Das Social Network Facebook ermöglicht Ihnen als Benutzer die Installation von Anwendungen, um die Funktionalität selbst zu erweitern. Diesen Anwendungen geben Sie bei der Installation Zugriff auf Teile Ihres Profils. Angreifer nutzen das nun aus, indem sie die falsche Facebook-Anwendung "Dislike Button" über Facebook verbreiten.

Dazu versenden sie persönliche Nachrichten in Facebook, die einen provokanten Text und einen Link enthalten. Hinter diesem Link soll angeblich die Facebook-Anwendung "Dislike Button" verfügbar sein. Sie ist der Beschreibung nach das Gegenteil zum "Like Button" von Facebook, mit dem Sie Inhalte positiv bewerten können, wenn sie Ihnen gefallen. Eine Negativ-Bewertung wie den "Dislike Button" bietet Facebook selbst nicht.
Wenn Sie den Link zum angeblichen "Dislike Button" anklicken, um die neue Bewertungsmöglichkeit für Facebook-Inhalte zu installieren, wird Ihr Facebook-Status automatisch geändert. Hier erscheint dann ebenfalls der Link zum angeblichen "Dislike Button", der so an Ihr Facebook-Netzwerk verbreitet werden soll.

Außerdem müssen Sie eine Online-Umfrage ausfüllen, um die Installation fortführen zu können. Diese Umfrage ist der eigentliche Grund, warum die Angreifer Ihnen den Link gesendet haben. Sie verdienen daran, dass Leute ihre Daten in der Umfrage preisgeben.

Anstelle der Facebook-Anwendung wird Ihnen am Ende der Installation schließlich nur ein Firefox-Add-On präsentiert. Bei dem angebotenen Programm handelt es sich also gar nicht um eine Facebook-Anwendung, sondern um ein Browser-Add-On von: www.dislike-button.com

Laut Sicherheitsexperten von Sophos sieht es bisher danach aus, als wenn es sich nicht um eine Werbeaktion für das Browser-Add-On handelt. Das Add-On wird hier lediglich als Lockmittel benutzt.

Das Facebook-Team warnt vor verdächtigen Links zu solchen falschen Anwendungen. Allerdings tarnen die Angreifer ihre Anwendungen als Profilnachricht und im Facebook-Design, wodurch Sie Links zu schädlichen Anwendungen nur schwer erkennen können.

Dislike-Button: Falsche Facebook-Anwendung verbreitet sich über Ihr Profil ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:31. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare