| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Januar 2010. Das aktuelle Weblog finden Sie hier.
27.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Ausgründung: StopBadware wird eigenständig
Vor vier Jahren als Universitätsprojekt zur Bekämpfung von Malware entstanden, wird StopBadware nun zu einer eigenständigen Organisation. Die Startfinanzierung kommt von Google, Paypal und Mozilla.
Unerwartetes Verhalten: Deaktivierte Google Toolbar sendet weiter
Die Google Toolbar ist nicht nur nützlich sondern auch neugierig. Zudem ist es weit schwieriger die Datenübermittlung an Google abzuschalten als sie zu aktivieren. Ein Update soll dieses Problem abmildern.
26.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Generationswechsel: Google schließt 13 Sicherheitslücken in Chrome
Die neue Chrome-Version 4.0.249.78 für Windows beseitigt eine ganze Reihe von Sicherheitslücken der Vorversionen. Einige davon ermöglichen das Ausführen von eingeschleustem Code.
Schon zweimal geflickt. Weitere Sicherheitsprobleme im IE
Ein Sicherheitsforscher will in Kürze eine Sicherheitslücke im Internet Explorer veröffentlichen, die Microsoft bereits zweimal versucht haben soll zu schließen. Doch dicht ist sie offenbar immer noch nicht.
25.01.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Altlasten: Sicherheits-Updates für Real Player
Real Networks hat für eine Reihe nicht mehr ganz aktueller Versionen des Real Player Updates bereit gestellt, die insgesamt zehn Sicherheitslücken beseitigen sollen.
22.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Keine Notlösung: Microsoft schließt acht IE-Sicherheitslücken
Microsoft hat ein Sicherheits-Update für den Internet Explorer bereit gestellt, das insgesamt acht Schwachstellen beseitigen soll. Darunter ist auch die bereits für Angriffe ausgenutzte IE-Lücke.
Aurora Stinger: Gratis-Tool gegen Folgen der IE-Attacken
Der Antivirushersteller McAfee hat eine Spezialversion seines kostenlosen Schädlingsbekämpfers Stinger bereit gestellt. Sie soll Malware entfernen, die bei Angriffen über die kürzlich entdeckte IE-Lücke eingeschleust wurde.
Netzwerk-Scanner: Nmap 5.20 mit neuer Traceroute-Engine
Der Netzwerk-Scanner Nmap ist in der neuen Version 5.20 erschienen. Das kostenlose Sicherheits-Tool enthält über 30 neue Scripte und ein komplett neu entwickeltes Traceroute-Modul.
21.01.10PermaLink
Sicherheits-Update für Internet Explorer
Microsoft beseitigt acht Sicherheitslücken im IE
In dem heute Abend veröffentlichten außerplanmäßigen Security Bulletin MS10-002 behandelt Microsoft insgesamt
acht Sicherheitslücken im Internet Explorer. Ein kumulatives Sicherheits-Update (978207) soll diese Schwachstellen
beseitigen. Unter den behandelten Lücken ist auch die in den letzen Tagen bekannt gewordene Schwachstelle.
Auch den bereits seit November bekannten Fehler im XSS-Schutz des IE 8 hat Microsoft nun behoben. Außerdem ist
ein für Angreifer ausnutzbarer Fehler beim Einlesen speziell gestalteter URLs (Web-Adressen) behoben worden.
Die vier übrigen Lücken lassen sich unter dem Kapitel "Sicherheitsanfälligkeit durch Speicherbeschädigung"
zusammenfassen. Da es im Internet mittlerweile breiter angelegte Angriffe auf die erstgenannte Schwachstelle
gibt, ist allen Windows-Nutzern die Installation des heute bereit gestellten Sicherheits-Updates zum
nächstmöglichen Zeitpunkt zu empfehlen.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
betroffene Software | Neustart nötig? |
|---|---|---|---|---|
| MS10-002 | kritisch | 1 2 | Windows (alle Versionen); Internet Explorer |
ja |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
21.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Außer der Reihe: Sicherheits-Update gegen IE-Lücke kommt heute
Microsoft hat für heute Abend ein Security Bulletin nebst Sicherheits-Update für den Internet Explorer angekündigt. Damit wollen die Redmonder eine als kritisch eingestufte Schwachstelle im IE stopfen, die inzwischen auch für Angriffe im Web genutzt wird.
Drei Lücken geschlossen: Sicherheits-Update für Thunderbird
Mozilla hat die Version 3.0.1 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler drei Sicherheitslücken beseitigt, die als kritisch eingestuft sind.
Kritische Lücken gestopft: Sicherheits-Update für Shockwave Player
Adobe hat die neue Version 11.5.6.606 der Browser-Erweiterung Shockwave Player bereit gestellt. Der Hersteller hat darin zwei als kritisch eingestufte Sicherheitslücken beseitigt, die Windows und Mac OS X betreffen.
Gefährliche Altlasten: 17 Jahre alte Schwachstelle in Windows aufgedeckt
Ein Sicherheitsforscher hat eine Schwachstelle in der Windows-Unterstützung für 16-Bit-Software veröffentlicht, die das Ausführen von Programmen mit Systemrechten ermöglichen kann.
20.01.10PermaLink
IE-Patch in Sicht
Sicherheits-Update für Internet Explorer am 21. Januar
Microsoft hat am 20. Januar angekündigt am Donnerstag, 21. Januar, ein wichtiges Sicherheits-Update für
den Internet Explorer (IE) bereit stellen zu wollen. Damit will der Hersteller eine bereits aktiv ausgenutzte
Sicherheitslücke im IE beseitigen. Die erfolgreiche Ausnutzung der Sicherheitslücke ermöglicht das Einschleusen
und Ausführen von beliebigem Code, etwa eines Trojanischen Pferds. Über diese Schwachstelle ist in den letzten
Tagen viel berichtet worden. Sie wurde bei gezielten Angriffen auf Google und etliche andere Unternehmen
mit Erfolg eingesetzt. Der dabei verwendete Exploit-Code funktioniert nur beim IE 6. Inzwischen haben
Sicherheitsforscher jedoch gezeigt, dass sich daraus auch Code entwickeln lässt, der bei IE 7 und IE 8
funktionieren kann. Das Update wird gegen 19 Uhr MEZ verfügbar sein und stellt ein übliches kumulatives
Sicherheits-Update für den IE dar – es enthält also auch alle bisherigen Aktualisierungen.
Microsoft Security Bulletin Advance Notification (engl.)
Microsoft Security Response Center Blog (engl.)
19.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
From Russia With Love: Adware und Scareware im Doppelpack
Installieren Sie ein vorgebliches Codec-Update für Ihren Media Player und Sie erhalten noch ein betrügerisches Antivirusprogramm dazu. Das Angebot gilt nur für Nutzer in Deutschland und ehemaligen GUS-Staaten.
Entführte Mausklicks: Facebook-Phishing mit Clickjacking
Facebook-Nutzer laufen Gefahr ihr Benutzerprofil unbemerkt für zweifelhafte Anwendungen zu öffnen. Ein Sicherheitsforscher demonstriert, wie die Abschaffung einer Sicherheitsabfrage Clickjacking-Angriffe ermöglicht.
18.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Operation Aurora: Exploit-Code für IE-Lücke veröffentlicht
Exploit-Code für die kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer ist nunmehr allgemein verfügbar. Der Code ist für gezielte Angriffe auf Google und andere Unternehmen eingesetzt worden.
Pufferüberlauf: Sicherheitslücke im Quicktime Player
In Apples Quicktime Player ist eine Schwachstelle entdeckt worden, die das Einschleusen von Code ermöglicht. Eine fehlerbereinigte Version des Gratis-Programms ist noch nicht erhältlich.
15.01.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Operation Aurora: Neue Sicherheitslücke im Internet Explorer entdeckt
Bei den Angriffen chinesischer Hacker auf Google und eine Reihe anderer Firmen ist eine bis dahin noch nicht bekannte Sicherheitslücke im Internet Explorer eingesetzt worden.
14.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Lockanrufe: Anklage gegen 0137-Abzocker erhoben
Die Staatsanwaltschaft Osnabrück hat Anklage gegen vier Personen erhoben, die Ende 2006 im großen Stil Lockanrufe mit 0137-Nummern durchgeführt haben sollen. Die Anklage lautet auf Betrug.
Microsoft Sicherheitsempfehlung: Unsicheren alten Flash Player entfernen
Beim ersten Patch Day in diesem Jahr hat Microsoft die Aufforderung wiederholt alte anfällige Versionen des Flash Player 6 zu deinstallieren, die mit Windows XP ausgeliefert wurden.
Hohe Handy-Rechnung: Die Rückkehr der Dialer
Kostenträchtige Einwahlprogramme gehören auf dem PC längst der Vergangenheit an. Doch nun drohen Dialer für hohe Handy-Rechnungen zu sorgen, indem sie teure Premium-SMS versenden.
13.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheits-Updates: Adobe schließt acht PDF-Sicherheitslücken
Adobe hat neue Versionen seiner PDF-Tools Adobe Reader und Acrobat bereit gestellt, um eine Reihe von Sicherheitslücken zu schließen. Eine der Schwachstellen wird bereits seit einiger Zeit für Angriffe ausgenutzt.
Seamonkey 2.0.2: Bug-Fix für Seamonkey
Das Seamonkey-Projekt hat eine neue Version seiner gleichnamigen Browser-Suite bereit gestellt. Darin haben die Entwickler einige Fehler beseitigt, die in der aktuellen Firefox-Version bereits behoben sind.
13.01.10PermaLink
Adobe beseitigt PDF-Lücken
Sicherheits-Updates für Adobe Reader und Acrobat
Adobe hat neue Versionen seiner PDF-Programme bereit gestellt, um kritische Sicherheitslücken zu schließen.
Der PDF-Betrachter Adobe Reader und der PDF-Editor Acrobat sind ab sofort jeweils in den Versionen 9.3 sowie
8.2 erhältlich. Darin hat Adobe acht Sicherheitslücken beseitigt, von denen eine bereits seit vor Weihnachten
2009 für Angriffe im Web ausgenutzt wird. Davon betroffen sind sowohl die Windows- als auch die Mac- und Unix-
Versionen der Programme. Adobe Reader 9.3 und 8.2 sind als Komplett-Download verfügbar – die Installation
kann also ohne Rücksicht darauf vorgenommen werden, welche ältere Version ggf. bereits installiert ist. Adobe
Reader 8.x für Unix sowie 7.x für alle Plattformen werden nicht mehr unterstützt.
Adobe Security Bulletin APSB10-02 (engl.) |
→Liste von Sicherheits-Updates
13.01.10PermaLink
Microsoft Patch Day Januar 2010
Kritische Lücke in Windows 2000
Beim ersten Patch Day im neuen Jahr hat Microsoft lediglich ein Security Bulletin veröffentlicht. Es
behandelt eine Sicherheitslücke beim Umgang mit eingebetteten OpenType-Schriften (EOT). Die Schwachstelle ist
für Windows 2000 als kritisch eingestuft, für alle späteren Windows-Versionen als niedrig. Die erfolgreiche
Ausnutzung der Sicherheitslücke kann das Einschleusen und Ausführen von beliebigem Code ermöglichen. Eine
bereits bekannte Sicherheitslücke in Windows 7 und Server 2008 R2 sowie eine weitere im Internet Explorer 8
bleiben vorerst unbehandelt.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | Ausnutz- barkeit |
betroffene Software | Neustart nötig? |
|---|---|---|---|---|
| MS10-001 | kritisch | 2 3 | Windows (alle Versionen); EOT-Schriftartmodul |
u.U. |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
11.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheits-Update: Adobe flickt Illustrator
Adobe hat Sicherheits-Updates für Illustrator CS3 und CS4 bereit gestellt. Damit beseitigt der Hersteller als kritisch eingestufte Sicherheitslücken, die sowohl die Windows- als auch die Mac-Versionen betreffen.
Umfrage: Antivirus-Software für Smartphones könnte 2010 florieren
Bislang setzen weltweit kaum zehn Prozent der Unternehmen Antivirus-Software auf den Smartphones ihrer Mitarbeiter ein. Doch laut einer Umfrage planen in diesem Jahr über die Hälfte der Firmen eine solche Investition.
08.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau: Kritische Lücke in Windows 2000 wird gestopft
Microsoft hat für den ersten Patch Day in diesem Jahr lediglich ein Security Bulletin angekündigt. Die für DoS-Angriffe nutzbare SMB-Lücke in Windows 7 bleibt weiterhin unbehandelt.
Malware-Spam: Falsche Outlook-Nachrichten vom Provider
Vorgeblich vom eigenen Mail-Provider stammende Benachrichtigungen über Konfigurationsänderungen sollen die Empfänger auf eine Website locken. Dort soll potenziellen Opfern ein Trojanisches Pferd untergeschoben werden.
07.01.10PermaLink
Microsoft Patch Day voraus
Nur ein Security Bulletin angekündigt
Am kommenden Dienstag, 12. Januar, ist der erste Microsoft Patch Day in diesem Jahr. Microsoft lässt es
sehr ruhig angehen und hat nur ein Security Bulletin angekündigt. Es soll jedoch immerhin eine als kritisch
eingestufte Sicherheitslücke in Windows behandeln. Allerdings trifft diese Einstufung nur auf Windows 2000
zu – für neuere Windows-Versionen ist das Risiko dieser Schwachstelle niedrig. Die bereits seit
einiger Zeit bekannte SMB-Lücke (Exploit-Code für DoS-Angriffe ist öffentlich verfügbar) wird ausdrücklich
(noch) nicht behandelt. Microsoft benötige noch Zeit, um eine Lösung zu entwickeln, schreibt Jerry Bryant im
MSRC-Blog.
Auch Adobe hält am gleichen Tag seinen Patch Day für Adobe Reader und Acrobat ab. Die Updates sollen eine
bereits seit vor Weihnachten für Angriffe ausgenutzte Sicherheitslücke stopfen.
Microsoft Security Bulletin Advance Notification for January 2010 (engl.)
07.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Trojanisches Formular: Malware-Angriff auf Kunden von Western Union
Massenhaft versandte Mails, die vorgeblich von Western Union stammen, enthalten Links zu gefälschten Websites. Dort erwartet Besucher der Download eines Trojanisches Pferds.
Botnet infiltriert: Waledac-Botnet größer als angenommen
Deutsche Sicherheitsforscher haben das Waledac-Botnet mit einem nachgebauten Bot infiltriert und analysiert. Sie haben dabei einiges über dessen Aufbau und die eingesetzten Methoden erfahren.
Nie aktualisiert: Apples Malware-Blocker ist ein Staubfänger
Apple hat in Mac OS X zwar einen rudimentären Schutz vor Malware eingebaut, diesen jedoch seit seiner Einführung nicht mehr aktualisiert. Somit rottet XProtect nutzlos vor sich hin.
06.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firefox 3.5.7 / 3.0.17: Neue Firefox-Version behebt Fehler
Mozilla hat die neuen Browser-Versionen Firefox 3.5.7 und 3.0.17 bereit gestellt. Es handelt sich dabei nicht um Sicherheits-Updates. Die Entwickler haben jedoch einige Fehler behoben und die Stabilität verbessert.
Update nächste Woche: PDF-Angriffe werden raffinierter
Eine noch nicht behobene Sicherheitslücke in Adobe Reader wird inzwischen auf breiter Front für Angriffe genutzt. Zum Teil werden recht ausgefeilte Methoden eingesetzt, um eine Entdeckung des Angriffs zu verhindern.
05.01.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Nichts dazu gelernt: Weitere Jahr-2010-Probleme
Der Jahreswechsel hat einige hausgemachte Software-Probleme an den Tag gebracht, von denen man annehmen sollte, dass sie nach den Y2K-Bugs nicht mehr auftreten. Betroffen sind etwa Cisco, Microsoft, SAP und Symantec sowie Banken und Sparkassen.
Malware Top 20: Die häufigsten Schädlinge im Dezember 2009
Im Dezember 2009 hat Conficker weiterhin die Rangliste der verbreiteten Schädlinge dominiert. Conficker belegt die ersten drei Plätze bei den PC-Infektionen, obwohl in den letzten Monaten keine neuen Varianten mehr aufgetaucht sind.
04.01.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Filter-Fehler: SpamAssassin hat ein Jahr-2010-Problem
Seit dem 1. Januar sortiert der Spam-Filter SpamAssassin vermehrt legitime Mails fälschlich als Spam aus. Ursache ist eine Filterregel, die eigentlich Mails aus der fernen Zukunft als Spam klassifizieren soll.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
