2. Mai 2008
Nachdem vor zwei Wochen Firefox aktualisiert wurde, erscheint heute die neue Version von Thunderbird.
Die Version 2.0.0.14 des beliebten Mozilla Mail-Client’s behebt zwei kritische Sicherheitslücken. Die beiden Lücken, durch die Schadcode eingeschleust werden kann, betreffen Javaskript.
Im Thunderbird ist Javaskript standardmäßig deaktiviert, von einer Aktivierung wird durch die Mozilla-Entwickler abgeraten.
In der Sicherheitsmeldung MFSA2008-15 werden Abstürze behandelt, bei denen Speicherbereiche durcheinander geraten. Dadurch ist es möglich Schadcode einzuschleusen.
In der Sicherheitsmeldung MFSA2008-14 wird darüber berichtet das Angreifer durch präpariertes Javaskript ihre Rechte erweitern und Schadcode ausführen können.
Die integrierte Update-Funktion von Thunderbird bietet das Update bereits zu Download an.
Alternativ kann es bei Mozilla heruntergeladen werden.
Download Mozilla Thunderbird 2.0.0.14
Diskussion zur Nachricht
Keine Kommentare » | 
Sicherheit | Getaggt: download, javaskript, mfsa2008, mozilla, schadcode, sicherheitsmeldung, speicherbereiche, thunderbird, Update, version | 
Permalink
Verfasst von ReneDD
2. April 2008
Der argentinische Hacker Juan Pablo Lopez Yacubian hat zwei Sicherheitslücken in dem aktuellen Safari Browser 3.1 für Windows entdeckt.
Diese Sicherheitslücken erlauben es falschen Inhalt auf einer Website anzuzeigen.
Es lässt sich auch schadhafter Code auf den Rechner einschleusen.
Demonstriert wurde das ganze mit Google Argentinien. Die Adresszeile wurde korrekt eingegeben. Der Inhalt war allerdings nicht der von Google.
Das ganze wird über Javaskript realisiert. Eine andere Seite läd ein Zip-Datei herunter. Diese bringt den Safari Browser ohne Meldung zum Absturz.
Unter Mac OS treten diese Lücken derzeit anscheinend nicht auf.
Allen Anwendern ist zu empfehlen keine Links oder Inhalte aus Emails zu öffnen.
Vor allem bei sensiblen Daten wie der eigenen Bank sollte man besonders vorsichtig sein.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: absturz, adresszeile, browser, datei, google, inhalt, javaskript, meldung, safari, sicherheitslücken | Permalink
Verfasst von ReneDD
2. April 2008
Wie die PC-Welt berichtet ist das iPhone von Apple anfällig für einen DoS Angriff.
Es ist möglich über eine speziell präparierte Website das Gerät zum Absturz zu bringen. Zudem ist nicht auszuschließen das auch schädlicher Code eingespielt werden kann.
Der Webbrowser stellt im iPhone das schwächste Glied dar. Bereits 2006 wurde eine ähnliche Angriffsmöglichkeit für den Firefox entdeckt. Ein leicht veränderter Programmcode ermöglicht diesen Angriff auf dem iPhone.
Sobald der Angriff gestartet wurde reagiert das iPhone auf keine Eingaben mehr und startet nach ca. 1 Minute automatisch neu.
Die Deaktivierung von JavaSkript schützt vor der Angriffsmöglichkeit. Allerdings werden dadurch auch nützliche Webseiten-Funktionen eingeschränkt.
Hier muss jeder selbst abschätzen ob er JavaSkript benötigt oder nicht.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: iphone, angriff, angriffsmöglichkeit, javaskript, ermöglicht, programmcode, leicht, firefox | Permalink
Verfasst von ReneDD
