Microsoft untersucht neue Zero-Day-Lücke in Windows 7

von Elinor Mills und Stefan Beiersmann

Ein Angreifer könnte die vollständige Kontrolle über ein System übernehmen. Der Fehler tritt beim Aufruf einer manipulierten Website mit Apples Browser Safari auf. Secunia bestätigt die Lücke in Windows 7 Professional 64-Bit. weiter

Secunia warnt vor höchst kritischen Lücken in Real Player

von Florian Kalenda und Ryan Naraine

Insgesamt stecken sieben Schwachstellen in Real Player SP 1.1.4 und in RealPlayer Enterprise 2.1.2. Anwender sollten möglichst sofort auf die Folgeversionen umsteigen. Real hat die ihm im Februar gemeldeten Fehler inzwischen beseitigt. weiter

Secunia bescheinigt Apple-Software die meisten Lücken

von Dave Rosenberg und Florian Kalenda

Oracle und Microsoft folgen auf den Plätzen. Ein durchschnittlicher Windows-PC wies 2009 440 Sicherheitslücken auf. Weniger als ein Viertel davon steckte in Microsoft-Produkten. weiter

Microsoft warnt vor neuer Windows-Lücke

von Ina Fried und Stefan Beiersmann

Es besteht ein Fehler in der zur Visual C++ Runtime gehörenden Datei mfc42.dll. Laut Secunia können Angreifer darüber Zugriff auf ein ungepatchtes System erhalten. Betroffen sind Nutzer von Windows 2000 und XP. weiter

Sicherheitslücke in Apple-Browser ermöglicht Drive-by-Downloads

von Ryan Naraine und Stefan Beiersmann

Secunia bestätigt die Schwachstelle in Safari 4.0.5 für Windows. Möglicherweise besteht der Fehler auch in anderen Versionen des Browsers. Ein Angreifer kann über eine manipulierte Website beliebigen Schadcode einschleusen und ausführen. weiter

Secunia warnt vor kritischer Sicherheitslücke in Opera 10.50

von Markus Pytlik

Die Schwachstelle kann angeblich zu einem Pufferüberlauf führen und Angreifern ermöglichen, die Kontrolle über einen Rechner zu übernehmen. Möglicherweise sind auch ältere Versionen des Browsers betroffen. Opera arbeitet bereits an einer Aktualisierung. weiter

Secunia warnt vor kritischer Zero-Day-Lücke in Firefox 3.6

von Adrian Kingsley-Hughes und Stefan Beiersmann

Die Schwachstelle ermöglicht einem Angreifer die Kontrolle über ein ungepatchtes System. Möglicherweise sind auch ältere Versionen des Browsers betroffen. Nach Auskunft des Entdeckers der Lücke tritt sie unter Windows XP SP3 und Vista auf. weiter

Adobe kündigt Update für kritische Illustrator-Lücke an

von Stefan Beiersmann

Der Patch erscheint am 8. Januar 2010. Die Fehleranfälligkeit besteht in Illustrator CS3 und CS4 unter Windows und Mac OS X. Ein Angreifer kann über manipulierte EPS-Dateien beliebigen Schadcode einschleusen und ausführen. weiter

Zero-Day-Lücke in Firefox 3.5 entdeckt

von Florian Kalenda und Tom Espiner

Sie steckt im Javascript-Compiler von Tracemonkey. Secunia bewertet sie als "höchst kritisch". Abhilfe schafft das Ausschalten von Skripten etwa mit dem Plug-in "Noscript". weiter

USA: Secunia ermittelt 2,7 Milliarden unsichere Anwendungen

von Dancho Danchev und Stefan Beiersmann

Der Durchschnitt liegt bei drei ungepatchten Programmen je Computer. Deutschland belegt in Europa einen Platz im Mittelfeld. Die Version 1.5 von Secunias Personal Software Inspector bewertet nun auch die Browser-Sicherheit. weiter

Secunia: Firefox hat mehr Schwachstellen als Konkurrenz-Browser

von Stefan Beiersmann und Steven Musil

Mozilla hat im vergangenen Jahr 115 Schwachstellen in Firefox gemeldet. Nur 30 Sicherheitslücken machen Opera zum sichersten Browser. Microsoft benötigt aber mehr Zeit für das Schließen von Zero-Day-Lücken als Mozilla. weiter