Wie das Sicherheitsunternehmen Wintercore mitteilt, lässt sich die kritische Schwachstelle über den Internet Explorer beim Öffnen von Internetseiten mit präparierten Inhalten ausnutzen. Dabei lassen sich zwei von Windows implementierte Sicherheitstechnologien (DEP und ASLR) umgehen, die eigentlich vor Exploits schützen sollen. Wenn Sie die betroffenen QuickTime-Versionen 6.x oder 7.x installiert haben, reicht bereits der Besuch einer von Angreifern präparierten Internetseite aus, damit diese Ihr System mit Schadprogrammen infizieren können.

Entwickler Ruben Santamarta von Wintercore hat die Lücke in der ActiveX-Komponente "QTPlugin.ocx" bereits erfolgreich mit einem Exploit getestet. Da QuickTime häufig verwendet wird und bereits erste Hinweise zu Exploits veröffentlicht wurden, sind groß angelegte Angriffe auf diese Lücke nur eine Frage der Zeit.

Websense berichtet in seinem Blogdass die hauseigene Software Advanced Classification Engine(ACE) bereits Angriffe auf die Schwachstelle erkennt.

Bis Apple ein Sicherheits-Update bereitstellt, sollten Sie das QuickTime-Plugin im Internet Explorer deaktivieren oder das Programm direkt vollständig deinstallieren.

Gefährliche Sicherheitslücke im QuickTime-Plugin des Internet Explorers entdeckt ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 06. September um 21:23. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Eine wichtige Neuerung in Chrome 6 in Sachen Sicherheit ist ein integrierter PDF-Viewer. Er ermöglicht die Betrachtung einfacher PDF-Dokumente und soll damit den häufig von Sicherheitslücken befallenen Reader von Adobe zumindest teilweise ersetzen. Dadurch, dass der PDF-Viewer innerhalb einer Sandbox läuft, ist das System vor schädlichen PDF-Dateien geschützt.

Nach dem Download von Chrome 6 ist der PDF-Viewer zunächst deaktiviert. Sie aktivieren ihn über die Konfiguration, die Sie über die Eingabe von abut:plugins in der Adressleiste erreichen. Nach der Aktivierung aktualisiert sich der PDF-Viewer beim Erscheinen von neuen Versionen im Hintergrund automatisch.

Die neue Chrome-Version schließt auch sieben Sicherheitslücken, von denen laut Angaben von Google ein erhöhtes Risiko ausgeht. Wie immer verrät das Unternehmen nur wenige Informationen über die Hintergründe der Schwachstellen, um Anwendern zunächst die Möglichkeit zu geben, das Update einzuspielen.

Für eine bessere Übersichtlichkeit in Chrome 6 sorgt die neue Navigation. Google hat mit den unterschiedlichen Schaltflächen aufgeräumt und so eine übersichtlichere Erscheinung geschaffen. Ab jetzt erreichen Sie auch alle dokumentenbezogenen Einstellungen nur noch über die Schraubenschlüssel-Schaltfläche.

Google begründet die frühe Veröffentlichung von Chrome 6 und die geringe Anzahl an Neuerungen mit den kurzen Veröffentlichungszyklen von neuen Chrome-Versionen.

Um von den neuen Funktionen zu profitieren, laden Sie Chrome 6 von Googles Website herunter. Falls Sie Chrome bereits installiert haben, aktualisiert der Browser sich automatisch, sodass Sie vor den Sicherheitslücken geschützt sind.

Chrome kommt als Version 6 mit integriertem PDF-Viewer ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 06. September um 20:53. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Es handelt sich bei den Sicherheitslücken um die gleichen Schwachstellen, die Apple schon bei einem Update seines Browsers Safari beseitigt hat. Diese Fehler wurden als gefährlich eingestuft, da sie es Angreifern ermöglichen, Schadcode über manipulierte Websites auf Ihrem Rechner auszuführen und dadurch Ihr System mit Schadprogrammen zu infizieren oder die Kontrolle darüber zu übernehmen.

Auch neue Funktionen machen das iTunes-Update lohnenswert. So wurde unter anderem das neue und viel propagierte soziale Musiknetzwerk Ping integriert. Das Tool AirPlay erlaubt Ihnen zudem, Ihre Musik per Funk an eine Musikanlage oder Receiver bestimmter Hersteller zu schicken, zum Beispiel Bowers & Wilkins oder Denon. Über diese Systeme können Sie Ihre iTunes Playlist dann kabellos anhören.

Das Update auf iTunes 10 sollten Sie möglichst zeitnah durchführen, um die gefährlichen Sicherheitslücken auf Ihrem System zu beseitigen.

iTunes von 13 kritischen Schwachstellen befreit ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 06. September um 20:47. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Von den Problemen sind sowohl unter Windows als auch unter Mac OS alle Versionen bis 11.5.7.609 betroffen. Die meisten der Sicherheitslücken werden durch Speicherfehler verursacht, wodurch nach Angaben von Adobe allein 18 der Schwachstellen Angreifern das Infizieren fremder Rechner mit Schadcode und die Übernahme der vollständigen Systemkontrolle ermöglichen.

Desweiteren wurden zwei unterschiedliche Denial-of-Service-Angriffsmöglichkeiten entschärft, mit denen Angreifer Ihr System blockieren oder außer Gefecht setzen können.

Falls Sie mit dem Shockwave Player arbeiten, sollten Sie die kostenlose Version 11.5.8.612 so bald wie möglich installieren.

Adobe schließt kritische Sicherheitslücken im Shockwave Player ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:58. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Sicherheitslücken sind als kritisch einzustufen, denn beispielsweise ermöglicht eine Schwachstelle in Samba Angreifern das Ausführen von Schadcode. Auch die aktuelle PHP-Version 5.3.2 ist im Update der Server enthalten. Sie beseitigt einige Fehler, die Angreifern das Einschleusen von Code ermöglichen. Genauso ist auch die neue Version von ClamAV inbegriffen, in der die Entwickler kritische Fehler gestopft haben.

Auch von Angreifern präparierte PDF-Dateien können ohne das Sicherheits-Update für Sie gefährlich werden. Durch einen Fehler in CoreGraphics wird ein, von Kriminellen in ein PDF-Dokument eingeschleuster, Schadcode direkt beim Öffnen der Datei ausgeführt.

Unter Mac OS X wird das Update 2010-005 im Hintergrund heruntergeladen und Ihnen zur Installation bereitgestellt. Alternativ laden Sie das Update direkt von Apples Internetseite herunter. Sie nehmen die  Aktualisierung ganz einfach vor, indem Sie im Apple-Menü die Funktion „Softwareaktualisierung“ auswählen und das Update für die Installation bestätigen.

Apple verpasst Mac OS X neues Update auf Version 10.6.4 ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:52. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Dafür werden für alle Verbindungen Hostname und IP-Adresse protokolliert, sodass eine detaillierte Analyse möglich ist.

In Version 5.6 wurden 20 Fehler korrigiert, wodurch die neue Version mehr Stabilität bieten soll. Außerdem erhalten Sie als Administrator mehr Kontrolle über die Aufrechterhaltung bestehender Verbindungen. Sie legen fest, ob diese unbegrenzt aufrecht erhalten bleiben oder nach einer bestimmten Leerlaufdauer beendet werden. Eine vollständige Auflistung aller Änderungen finden Sie im Changelog der neuen Version.

Die OpenSSH-Version 5.6 ist kostenlos auf der OpenSSH-Seite erhältlich, allerdings im Moment nur auf Englisch.

OpenSSH läuft dank neuer Features in Version 5.6 stabiler und sicherer ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:50. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Eine der insgesamt fünf Sicherheitslücken betrifft das ActiveX-Plugin des Internet Explorers. Durch speziell präparierte Mediadateien können insgesamt vier der Schwachstellen ausgenutzt werden, um beim Öffnen der Dateien Schadcode auf Ihrem System auszuführen.

Von den Schwachstellen ist auch der normale RealPlayer ab Version 11.0 unter Windows betroffen. Allerdings steht für diese Version noch kein Update bereit. Der RealPlayer Enterprise und der RealPlayer für Mac, Linux und Helix enthalten die Sicherheitslücken nicht.

Wenn Sie den RealPlayer SP verwenden, aktualisieren Sie diesen über das Menü des Mediaplayers oder installieren direkt die neue Version 1.1.5.

Kritische Sicherheitslücke mit RealPlayer SP 1.1.5 behoben ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:47. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die Lücke wurde von Sicherheitsexperten erfolgreich unter Windows XP SP3 getestet. Ob auch andere Versionen betroffen sind, kann bisher nicht sicher ausgeschlossen werden.

Angreifer können durch einen Fehler beim Einbinden von DLL-Dateien eigene Dateien laden lassen, die dann Schadcode enthalten und von Opera ausgeführt werden. Die Schwachstelle ermöglicht beispielsweise Angriffe beim Öffnen von HTML-Dateien von WebDAV- oder SMB-Freigaben.

Schützen können Sie sich momentan nur, indem Sie keine Dateien öffnen, die auf nicht vertrauenswürdigen Freigaben liegen. Insbesondere Links aus nicht vertrauenswürdigen Quellen sollten Sie nicht öffnen, bevor Opera ein Update bereitgestellt hat.

Gefährliche Schwachstelle in Opera 10.61 noch ohne Schutz durch Update ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 30. August um 15:45. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Der kritische Fehler im Setup-Script ermöglicht es Angreifern, durch falsche POST-Anfragen selbst beliebige PHP-Befehle auf dem System auszuführen. Diese Schwachstelle betrifft die phpMyAdmin-Versionen 2.11.x und wird mit der Version 2.11.10.1 beseitigt.

Von den weiteren Schwachstellen sind nach Angabe der Entwickler alle Versionen 2.11.x und 3.x des Programms betroffen. Sie können möglicherweise für Cross Site Scripting (XSS) ausgenutzt werden.

Für die Verwendung von phpMyAdmin 3.x sind mindestens PHP 5.2 und MySQL 5 Voraussetzung. Falls Sie diese Voraussetzungen nicht erfüllen können, wird phpMyAdmin 2.x ebenfalls noch weiter gepflegt. Schützen Sie sich vor den Fehlern in der Web-Oberfläche der Datenbankverwaltung, indem Sie die Software auf Ihrem Server sobald wie möglich auf die Version 3.3.5.1 bzw. 2.11.10.1 aktualisieren.

Update 3.3.5.1 für phpMyAdmin schließt schwere Sicherheitslücke ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:42. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Der VLC-Player läuft in der neuen Version stabiler, da einige Fehler beseitigt werden konnten. Sie führten unter Umständen sogar zum Absturz des Mediaplayers. 

Die Schwachstelle, die den Absturz durch einen Speicherfehler verursacht, lässt sich jedoch laut Angabe der Entwickler nicht alleine für das Einschleusen von Schadcode verwenden. Sie müsste dafür mit weiteren Sicherheitslücken im Betriebssystem oder anderen Programmen kombiniert werden und wird demzufolge auch nicht als kritisch eingestuft.

Die neue Mediaplayer-Version VLC  1.1.3 ist ab sofort als Download erhältlich.

Neue VLC-Player-Version 1.1.3 beseitigt Absturz-Bug ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:38. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare