News
Security-Hinweise zu Google Chrome OS und mehr
-
- Twittern
- Teilen
-
-
-
Google hat das Sicherheitsmodell von Chrome OS veröffentlicht. Ein Schädling schleust Pornos auf infizierten Rechnern ein, Fake-Blogs führen zu Fake-Virenscannern, ein Facebook Easter Egg wurde für einen Schädlingsbefall gehalten, und Fedora 12 wird unsicher konfiguriert ausgeliefert. Im Threat Research & Response Blog von Microsofts Malware Protection Center gibt es einen Überblick über die Bedrohungen im November, und Bruce Schneier berichtet in seinem Blog über 'A Taxonomy of Social Networking Data'. Avira ändert sein Update-System, was den einmaligen Download von ca. 25 MByte pro Installation erfordert, was wiederum zu Problemen durch die hohe Belastung der Update-Server führen könnte. Und McAfee hat ein bösartiges Java Applet entdeckt, das sich als angebliches Video tarnt.
Sicherheitsmodell von Google Chrome OS
Google hat das Sicherheitsmodell von Chrome OS veröffentlicht. Ryan Naraine hat das ganze zusammengefasst, außerdem gibt es von Google ein Video mit Erläuterungen:
Porno wider Willen
Roger Thompson von AVG berichtet über einen Schädling, der angeblich auf dem System gefundene Pornobilder anzeigt, die sich danach im Browser-Cache befinden. Die dann einem Dritten zu erklären, könnte schwierig werden.
Fake-Blogs führen zu Fake-Virenscannern
Trend Micro berichtet über Fake-Blogs, die ihren Besuchern, sofern sie von einer Suchmaschine kommen, einen Fake-Virenscanner unterschieben. Beim direkten Aufruf über die URL werden dagegen harmlose Bilder angezeigt.
Easter Egg oder Schädling?
Graham Cluley von Sophos berichtet über einen Scherz mit einem Facebook Easter Egg, der fast nach hinten losgegangen wäre, da das Opfer von einem Schädlingsbefall ausging.
Fedora 12 mit unsicherer Konfiguration
Fedora 12 erlaubt normalen Benutzer die Installation signierter Pakete aus ebenfalls signierten Repositories, ohne davor das root-Passwort einzugeben. Ein Workaround wurde z.B. im Handler's Diary des ISC veröffentlicht.
Gefährliche Schwachstellen vom 19.11.2009
- Serv-U File Server:
Pufferüberlauf beim Verarbeiten überlanger Session-Cookies durch den Web Client erlaubt Ausführung beliebigen Codes (vom 02.11.2009, aktualisiert) - Foxit Reader:
Memory-Corruption-Schwachstelle im Firefox Plugin gefunden (vom 15.10.2009, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- KW 40/08 - Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,45325,.html] - Security-Hinweise zu Banken-Websites mit CSRF-Schwachstellen und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45383,.html] - Security-Hinweise zu neuen Massenhacks, neuer Software und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45967,.html] - Security-Hinweise zu Thanksgiving-Schädlingen und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46281,.html] - Security-Hinweise zu keiner Schwachstelle in Google Mail und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46304,.html]
