17. April 2008
Mozilla hat die Version 2.0.14 von Firefox veröffentlicht. Apple hat die Version 3.1.1 von Safari veröffentlicht.
In beiden Browsern werden Sicherheitslücken behoben. Die neuen Versionen sollten schnellst möglich eingespielt werden da sie Phishing und das ausführen von Schadcode erlauben.
Die Lücke im Firefox betrifft den JavaScript-Garbage-Collector. Im letzten Update wurden Änderungen vorgenommen die nun zu einem Absturz führen können.
Das Problem besteht darin das durch diese Lücke wahrscheinlich auch Schadcode eingeschleust werden kann.
Die Lücken betreffen auf Thunderbird und Seamonkey. Leider sind für diese beiden Programme noch keine Updates erschienen.
Zwei Lücken im Safari betreffen nur die Windows Version, zwei weitere die Mac OS und Windows Version.
Durch präparierte Downloads kann der Browser zum Absturz gebracht werden, zudem ist es möglich dadurch Schadcode auszuführen.
Eine andere Lücke betrifft gefälschte Adresszeilen im Browser welche Phishing Attacken erlauben.
Das interessante daran ist, im der Version 3.0.2 Safari Beta wurden die Lücken geschlossen. In der Version 3.1 wieder eingebaut.
Die anderen Lücken betreffen Regular Expressions in JavaScript und können zu einem Pufferüberlauf führen. Durch diesen kann Schadcode eingeschleust und ausgeführt werden.
Die zweite Lücke, die beide Betriebssystem betrifft, ermöglicht Cross-Site-Scripting. Dazu muss nur die Adresszeile einer Website mit einem Doppelpunkt versehen werden.
Beide Browser, Safari und Firefox, werden automatisch über die interne Update Funktion aktualisiert.
Alternativ kann man sie auch manuell downloaden.
Firefox 2.0.14
Safari 3.1.1
Diskussion zur Nachricht
Keine Kommentare » | 
Sicherheit | Getaggt: browser, firefox, javascript, lücke, lücken, safari, schadcode, Update, version, windows | 
Permalink
Verfasst von ReneDD
4. April 2008
Microsoft kündigt acht Sicherheits-Updates für den kommenden Patchday an. Unter den acht Updates sind 5 die kritische Sicherheitslücken beheben.
Diese Updates betreffen Project, Windows, VBScript und den Internet-Explorer 5, 6 und 7.
Alle 5 Lücken werden als kritische eingestuft da das einschleusen und aus ausführen von schadhaftem Code möglich gemacht wird.
Die drei anderen Updates betreffen Visio und Windows. Erstmals taucht der Windows Server 2008 mit gleich 2 kritischen Sicherheitslücken auf.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: code, explorer, kritische, kritischen, lücken, server, sicherheitslücken, updates, visio, windows | Permalink
Verfasst von ReneDD
2. April 2008
Vor kurzem ist bekannt geworden das man auf einen Windows XP Computer illegal, per FireWire, zugreifen kann.
Jetzt gibt es eine Möglichkeit sich illegal Zugriff auf einen Windows Vista Computer zu verschaffen.
Dan Griffin, ein ehemaliger Microsoft Mitarbeiter, hat ein Tool entwickelt welches über SmartCards Zugriff auf Windows Vista erlaubt.
In der Software eines nicht genannten Herstellers von SmartCards sollen Lücken vorhanden sein. Diese Lücken werden durch das Programm ausgenutzt und ermöglichen Zugriff auf den Vista Computer.
Dazu wird der Minitreiber angegriffen und mit gefälschten Daten beliefert. Per Java-Software vom Hersteller der SmartCards kann die Software auf die SmartCards geschrieben werden
Wird die SmartCard in einen unbeaufsichtigten Rechner geschoben kann man Vista oder ein einzelnes Programm abstürzen lassen. Es ist sogar möglich die Kontrolle über den Computer zu übernehmen.
Auch Windows XP soll betroffen sein.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: Software, windows, vista, illegal, lücken, zugriff, java, smartcards, computer, programm | Permalink
Verfasst von ReneDD
2. April 2008
Am nächsten Mittwoch ist wieder Patchday bei Microsoft.
Es sind 4 Security Bulletins geplant.
Mindestens 1 Update behandelt Office 2000, XP, 2003 und Office 2004 für Macs. Auch der Excel Viewer 2003 wird gefixt.
Die Lücke konnte zum einschleußen von Schadcode genutzt werden.
Ein weiteres Update soll kritische Sicherheitslücken in Excel aus Office 2000, 2002, 2003 und 2007 und Excel Viewer 2003 schließen.
Dasselbe Update schließt Lücken in Excel aus Office 2004 und 2008 für den Mac.
In den Versionen Outlook 2000 bis 2007 lässt sich schadhafter Code ausführen, dies wird auch behoben.
Es werden noch weiter Lücken geschlossen, welche kann man hier nachlesen.
Diskussion zur Nachricht
Keine Kommentare » | Sicherheit | Getaggt: Update, 2000, office, 2003, excel, lücken, 2007, viewer, 2004, 2008 | Permalink
Verfasst von ReneDD
