Adobe warnt vor Zero-Day-Lücke in Shockwave Player

von Ryan Naraine und Stefan Beiersmann

Betroffen sind die Versionen 11.5.8.612 und früher unter Windows und Mac OS X. Adobe stuft die Anfälligkeit als "kritisch" ein. Ein spanisches Sicherheitsunternehmen hat Beispielcode für die Lücke veröffentlicht. weiter

Secunia warnt vor höchst kritischen Lücken in Real Player

von Florian Kalenda und Ryan Naraine

Insgesamt stecken sieben Schwachstellen in Real Player SP 1.1.4 und in RealPlayer Enterprise 2.1.2. Anwender sollten möglichst sofort auf die Folgeversionen umsteigen. Real hat die ihm im Februar gemeldeten Fehler inzwischen beseitigt. weiter

Microsoft: Java sorgt für Malware-Flut

von Florian Kalenda und Ryan Naraine

Das Malware Protection Center verzeichnet einen sprunghaften Anstieg von Attacken. Oracle hat erst vergangene Woche 29 Lücken geschlossen. 28 davon ermöglichen Codeausführung aus der Ferne ohne Authentifizierung. weiter

RIM warnt vor Codelücke in Blackberry Enterprise Server

von Ryan Naraine und Stefan Beiersmann

Betroffen sind die Versionen für Microsoft Exchange, IBM Lotus Domino und Novell GroupWise. Der Fehler besteht im PDF-Distiller des Blackberry Attachment Service. Er ermöglicht das Einschleusen und Ausführen von Schadcode. weiter

Oracle kündigt Patches für 81 Sicherheitslücken an

von Ryan Naraine und Stefan Beiersmann

31 der Anfälligkeiten stecken in Sun-Produkten. Weitere Fixes sollen Fehler in Oracle-Datenbanken, der Supply Chain Products Suite und Produkten von PeopleSoft, JDEdwards und Siebel schließen. Oracle kündigt auch ein Update für Java an. weiter

Quicktime für Windows 7.6.8 stopft zwei Sicherheitslöcher

von Ryan Naraine und Stefan Beiersmann

Darunter ist eine seit Anfang September bekannte Zero-Day-Schwachstelle. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen. Das Update schließt auch eine DLL-Hijacking-Lücke im Picture Viewer. weiter

Adobe schließt kritische Lücken in Shockwave

von Ryan Naraine und Stefan Beiersmann

Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes System übernehmen. Betroffen ist der Shockwave Player für Windows und Mac OS X. Insgesamt wurden 20 Schwachstellen beseitigt. weiter

Adobe schließt zwei kritische Lücken in Reader und Acrobat

von Ryan Naraine und Stefan Beiersmann

Betroffen sind die Versionen 9.3.3 und früher sowie 8.2.3 und früher. Das Update behebt einen seit Anfang August bekannten Fehler in der Datei CoolType.dll. Außerdem verringert es die Risiken eines Angriffs per Social Engineering. weiter

Apple stopft kritische Quicktime-Lücke unter Windows

von Ryan Naraine und Stefan Beiersmann

Betroffen sind Windows 7, Vista und XP. Die Lücke lässt sich über manipulierte Filmdateien ausnutzen. Ein Angreifer kann einen Absturz des Media-Players auslösen oder die Kontrolle über ein ungepatchtes System übernehmen. weiter

Neue Zero-Day-Lücke in Windows entdeckt

von Ryan Naraine und Stefan Beiersmann

Sie besteht in den Versionen XP, Vista, 7, Server 2003, Server 2008 und Server 2008 R2. Die Kernel-Datei Win32k.sys kann einen Pufferüberlauf auslösen. Das Sicherheitsunternehmen Secunia stuft die Schwachstelle als weniger kritisch ein. weiter

Microsoft will keine Belohnung für Sicherheitslücken zahlen

von Christoph H. Hochstätter und Ryan Naraine

Das Unternehmen streitet derzeit mit Google über den richtigen Umgang mit entdeckten Sicherheitslücken. Google will Details zu Bugs spätestens 60 Tage nach ihrer Entdeckung veröffentlichen. Microsoft lehnt das ab. weiter

Server-Mainboards von Dell enthielten Schadcode

von Jan Kaden und Ryan Naraine

Der Wurm W32.Spybot hat sich in der Firmware eingenistet. Infiziert sind nur Ersatzteile, nicht fertig ausgelieferte Server. Die betroffenen Teile sind inzwischen aus dem Vertrieb genommen. weiter

Adobe Flash Player 10.1 ist fertig

von Ryan Naraine und Stefan Beiersmann

Das Release stopft 32 kritische Schwachstellen. Darunter ist eine seit Anfang der Woche bekannte Zero-Day-Lücke, die bereits aktiv ausgenutzt wird. Flash Player 10.1 unterstützt zudem Hardwarebeschleunigung und Multitouch. weiter

Apple stopft 48 Sicherheitslöcher in Safari und WebKit

von Ryan Naraine und Stefan Beiersmann

Safari 5 behebt Anfälligkeiten unter Mac OS X 10.5.8, 10.6.2 oder später und Windows XP, Vista und 7. Für Nutzer von Mac OS X 10.4 Tiger hat Apple Safari 4.1 veröffentlicht. Die meisten Fehler stecken in der Browser-Engine WebKit. weiter

Adobe stopft 21 Löcher in Shockwave und ColdFusion

von Ryan Naraine und Stefan Beiersmann

Shockwave 11.5.7.609 behebt 18 kritische Anfälligkeiten unter Windows und Mac OS X. Zwei Fehler in ColdFusion ermöglichen Cross-Site-Scripting. Ein weiterer führt zur Offenlegung von Informationen. weiter