Inhalte überspringen »

News

Donnerstag, 29. Oktober 2009 | News

Security-Hinweise zu Browser-Updates und mehr

(Link zum Artikel: http://www.entwickler.de///052124)

Es gibt Updates für Firefox, Seamonkey und Opera. Spyware verwandelt einen BlackBerry in eine Wanze, und das Datenleck in SchülerVZ ist größer als bisher bekannt. Am 28. Tag des Cyber Security Awareness Month ging es im Handler's Diary des ISC um ntp (123/udp) und dessen Nutzung, außerdem berichtet Johannes Ullrich in einem Diary-Eintrag über Sniffing SSL: RFC 4366 and TLS Extensions.

"Tag der Browser-Updates"

Es gibt Updates für Firefox, Seamonkey und Opera, die alle kritische Schwachstellen, die z.B. für Drive-by-Infektionen ausgenutzt werden können, beheben. Eine der Schwachstellen in Opera kann durch bestimmte Domain-Namen zur Ausführung beliebigen Codes ausgenutzt werden, dazu reicht es aus, einen präparierten Link anzuklicken. Außerdem wurden in Opera eine Spoofing-Schwachstelle und der unbefugte Zugriff auf Feeds behoben. In Firefox und zum Teil auch in SeaMonkey erlauben eine ganze Reihe von Schwachstellen unter Umständen das Ausführen eingeschleusten Codes nach Pufferüberläufen bzw. Speicherfehlern.

Spyware verwandelt BlackBerry in Wanze

Das US-CERT warnt vor einer Spyware für BlackBerrys. Ein Angreifer muss entweder Zugriff auf das Gerät haben, um die Software selbst zu installieren, oder er muss das Opfer per Social Engineering zur Installation bewegen. Das PhoneSnoop genannte Programm erlaubt es dem Angreifer dann, den BlackBerry des Opfers anzurufen und danach als Mikrofon zum Belauschen der Umgebung des Geräts zu nutzen.

Datenleck in SchülerVZ größer als bekannt

Laut netzpolitik.org war das Datenleck in den Social Networks der VZ-Gruppe, insbesondere SchülerVZ, größer als bekannt. So konnten von den Crawlern auch als privat markierte Daten gesammelt werden. In einem Interview beschreibt jemand u.a., wie der Crawler arbeitete, außerdem gibt es eine Dokumentation der Schwachstellen (eine aktuellere Version ist im 26. Kommentar verlinkt). Und zu guter Letzt (vorerst jedenfalls) gibt es auch die Video-Serie zum Leck.

Gefährliche Schwachstellen vom 28.10.2009

Mozilla Firefox:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
Mozilla SeaMonkey:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
Opera:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
Adobe Reader:
Mehrere Schwachstelle erlauben u.a. die Ausführung beliebigen Codes (vom 13.10.2009, aktualisiert)
Adobe Acrobat:
Mehrere Schwachstelle erlauben u.a. die Ausführung beliebigen Codes (vom 13.10.2009, aktualisiert)

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

XML-Report: Virtuelle Urlaubsplanung [26.05.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43392,.html]
KW 28/08: Standpunkt Sicherheit [07.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44086,.html]
XML-Report: Verdammt lang' her [26.08.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44856,.html]
Security-Hinweise zu einem ersten Exploit für Microsofts Patchday und mehr [16.09.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45167,.html]
Security-Hinweise zu einem ersten Exploit für Microsofts Patchday und mehr [16.09.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45167,.html]