Mozilla hat neue Versionen von Firefox, SeaMonkey und Thunderbird veröffentlicht, die eine ganze Reihe von Schwachstellen beheben. In Amerika gibt es immer noch Geldautomaten mit Standard-Passwörtern, Websense warnt vor Facebook-Spam und die Kaspersky Labs haben zwei neue Statistiken veröffentlicht.

Standard-Passwort ändern nicht vergessen

Erinnerst sich noch jemand an die Standard-Passwörter, denen amerikanische Geldautomaten 2006 zum Opfer fielen, indem sie so umprogrammiert wurden, das sie statt 5-Dollar-Scheinen 20-Dollar-Scheine ausgaben? Ein alter Hut? Inzwischen hat doch wohl jeder die Standard-Passwörter geändert? Von wegen: Im Land der unbegrenzten Möglichkeiten ist halt nichts unmöglich. Auch nicht, das es immer noch Geldautomaten mit Standard-Passwörtern gibt. Und diesmal wurden die so umprogrammiert, das sie davon ausgingen, statt mit 10- und 20-Dollar-Scheinen mit 1-Dollar-Scheinen bestückt zu sein. Immerhin wurden die Täter diesmal gefasst. Wobei man eigentlich auch diejenigen aus dem Verkehr ziehen sollte, die die Standard-Passwörter nach 2 Jahren immer noch nicht geändert haben.

Websense warnt vor Facebook-Spam

Websense Security Labs warnt vor einer neuen Spam-Welle, die auf angeblichen Facebook-Mails basiert. Inhalt der Mails: Eine gefälschte Login-Seite für Facebook, die die Daten aber tatsächliche an Facebook sendet (was sich jederzeit ändern kann) und eine ZIP-Datei mit einem Trojaner.

Zahlen, Zahlen, Zahlen...

Die Kaspersky Labs haben Spam- und Schädlings- Statistiken für das erste Halbjahr 2008 veröffentlicht. Enthalten sind auch Tricks der Spammer, was die Spam-Statistik lesenswert macht. Denn wie viel Spam verschickt wurde, ist doch eigentlich vollkommen uninteressant. Interessant ist, was davon am Ende in unseren Mailprogrammen landet statt vorher ausgefiltert zu werden. Bei den Schadprogrammen ist es interessant, zu sehen, wohin die aktuellen Trends gehen: Gibt es mehr Trojaner oder mehr Viren und Würmer? Ist weiterhin Windows das Ziel, oder nehmen Angriffe auf Mac OS X oder Linux zu? Die Antworten liefert die Statistik.

Gefährliche Schwachstellen vom 24.09.2008

• Mozilla Firefox:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• Mozilla SeaMonkey:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• Mozilla Thunderbird:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• Galmeta Post:
  Ausführen beliebigen Codes über adodb_lite, Heraufladen beliebiger Dateien über FCKeditor
• ol' bookmarks manager:
  Einbinden beliebiger Dateien, Einbinden lokaler Dateien und SQL-Injection möglich
• OpenRat:
  Einbinden beliebiger Dateien über Parameter 'tpl_dir' im Skript themes/default/include/html/insert.inc.php
• WebPortal CMS:
  Ausführen beliebigen Codes über Parameter 'code'
• BurnAware NMSDVDXU ActiveX-Control:
  Unsichere Methode im ActiveX-Control NMSDVDX.DVDEngineX.1 erlaubt das Schreiben beliebiger Dateien und damit das Einschleusen beliebigen Codes

Carsten Eilers