Apple plant Malwareschutz durch „Gatekeeper“

von Bernd Kling und Ryan Naraine

Die Sicherheitsfunktion ist in OS X 10.8 Mountain Lion integriert. Sie lässt standardmäßig nur Anwendungen aus dem Mac App Store und von zertifizierten Entwicklern zu. Der Anwender kann jedoch andere Einstellungen wählen und beliebige Apps installieren. weiter

Adobe stopft sieben Löcher in Flash Player

von Ryan Naraine und Stefan Beiersmann

Hacker nutzen eine Cross-Site-Scripting-Lücke bereits unter Windows aus. Das Sicherheitsupdate beseitigt auch mehrere Speicherfehler. Ein Angreifer könnte Schadcode einschleusen und die Kontrolle über betroffene Systeme übernehmen. weiter

Oracle stopft 14 Löcher in Java SE

von Ryan Naraine und Stefan Beiersmann

Sie stecken in den Versionen für Windows, Linux und Solaris. Fünf Schwachstellen bewertet Oracle als "kritisch". Ein Angreifer könnte ohne Authentifizierung Schadcode einschleusen und ausführen. weiter

Microsoft beseitigt gefährliche Schwachstellen in Internet Explorer

von Ryan Naraine und Stefan Beiersmann

Sie stecken in den Versionen 6 bis 9 des Browsers. Ein Angreifer kann über eine präparierte Website Schadcode einschleusen. Gleiches gilt für eine Anfälligkeit in der C-Runtime, die sich mit manipulierten Mediendateien ausnutzen lässt. weiter

Kriminelle nutzen kürzlich gepatchte WMP-Lücke aus

von Florian Kalenda und Ryan Naraine

Die Attacke läuft im Hintergrund. Ein JavaScript bringt den Windows Media Player dazu, ein präpariertes MIDI-File abzuspielen. Es handelt sich um einen Trojaner mit Rootkit-Fähigkeiten. weiter

Microsoft und Adobe schließen kritische Sicherheitslücken

von Ryan Naraine und Stefan Beiersmann

Zwei stecken in Windows Media unter allen Windows-Versionen. Microsoft bringt auch das im Dezember zurückgezogene Update für die seit September bekannte Lücke in SSL/TLS. Adobe stopft sechs Löcher in seinen PDF-Anwendungen. weiter

Google stopft drei Löcher in Chrome 16

von Ryan Naraine und Stefan Beiersmann

Anfällig sind Chrome für Windows, Mac OS X und Linux. Google stuft das Risiko der Schwachstellen als hoch ein. Ein Angreifer könnte Schadcode einschleusen und innerhalb der Sandbox ausführen. weiter

Open-Source-Detektor für Duqu-Trojaner veröffentlicht

von Ryan Naraine und Stefan Beiersmann

Es nutzt auf Signaturen und Heuristik basierende Scan-Methoden. Entwickler ist das zur Universität Budapest gehörende Forschungslabor CrySys. Das Toolkit erkennt auch noch dann Spuren von Duqu, wenn Teile der Malware bereits entfernt wurden. weiter

Microsoft empfiehlt temporären Fix für Duqu-Lücke

von Florian Kalenda und Ryan Naraine

Als Installationspaket lässt er sich mit einem Klick einspielen. Jeder Zugriff auf die fehlerhafte Datei T2EMBED.DLL wird damit unterbunden. Hacker können sonst beliebigen Code im Kernelmodus ausführen. weiter

Microsoft kündigt Update für kritische Windows-Lücke an

von Ryan Naraine und Stefan Beiersmann

Das Loch steckt in Windows Vista, Server 2008, 7 und Server 2008 R2. Es erlaubt das Einschleusen und Ausführen von Schadcode. Der Patchday bringt anscheinend kein Update für eine seit Kurzem bekannte Zero-Day-Lücke im Windows-Kernel. weiter

Oracle schließt 20 Sicherheitslücken in Java SE

von Ryan Naraine und Stefan Beiersmann

Betroffen sind die Versionen für Windows, Linux und Solaris. Das von sechs Schwachstellen ausgehende Risiko bewertet Oracle als "kritisch". Das Update beseitigt auch eine schon bekannte Lücke in TLS 1.0. weiter

Hacker kompromittieren MySQL.com

von Ryan Naraine und Stefan Beiersmann

Unbekannte verkaufen Root-Zugriffsrechte für die Website im Internet für 3000 Dollar. Nach dem Angriff leitete MySQL.com Besucher am Montag vorübergehend auf mit Malware verseuchte Seiten weiter. Mittlerweile ist das Problem behoben. weiter

Neuer Mac-OS-Trojaner tarnt sich als PDF-Datei

von Ryan Naraine und Stefan Beiersmann

Er installiert eine Hintertür auf einem infizierten System. Ein Angreifer könnte die vollständige Kontrolle über einen Mac übernehmen. Ein F-Secure vorliegendes Muster eines manipulierten PDF-Dokuments enthält Text in chinesischer Sprache. weiter

Hackereinbruch bei der Linux Foundation

von Florian Kalenda und Ryan Naraine

Auf LinuxFoundation.org und Linux.com findet sich derzeit nur ein Hinweis. Die Administratoren überprüfen die Server und Dienste. Sie glauben an einen Zusammenhang mit dem Ende August entdeckten Einbruch bei kernel.org. weiter

Firefox 6 stopft 8 kritische Löcher

von Ryan Naraine und Stefan Beiersmann

Sie können einen Absturz des Browsers auslösen und für Drive-by-Downloads missbraucht werden. Betroffen sind Firefox 4 und 5. Mozilla stellt auch ein Sicherheitsupdate für Firefox 3.6 zur Verfügung. weiter