Schlagwort-Archive: Update

Mozilla behebt Lücken in Firefox 3.5 – viele Nutzer noch mit Version 3.0 unterwegs

Veröffentlicht am von

Mozilla stellt heute Updates für Firefox 3.5 und 3.0 bereit, die drei sicherheitskritische Lücken beheben sollen, davon zwei, die bereits mit gezielten Angriffen ausgenutzt wurden.

Für die Version 3.0.13 werden zwei weitere Updates geliefert, die Bugs beheben sollen.

Firefox 3.0 wird noch bis Januar 2010 mit Updates versorgt. Danach sollten die Nutzer auf die dann aktuelle Version umsteigen.

Angreifern war es möglich, trotz gesicherter Verbindung Kennwörter und Sitzungsdaten auszuspähen und die Anwender zur Installation von Scareware oder anderer Malware zu bringen.

In Version 3.5 kommt hingegen eine neue Bibliothek für die Programmierung Network Security Services zum Einsatz, die für die SSL-Unterstützung benötigt werden. Diese Version ist von dem Problem nicht mehr betroffen.

Firefox hatte im Juli einem Marktanteil von 22,5 Prozent und gilt damit als viel genutzer und relevanter Browser, der immer häufiger ins Visier von Angreifern gerät.

Derzeit nutzen etwa 75 Prozent aller Firefox-Nutzer veraltete Versionen, der Rest verwendet die aktuellste Version 3.5. Insbesondere die Nutzer älterer Versionen sollten eine aktuelle Version des Browsers bei Mozilla herunterladen oder die im Menüpunkt “Hilfe” untergebrachte Update-Funktion nutzen.

Riesenupdate: Microsoft behebt Fehler in Windows, Internet Explorer und Office

Veröffentlicht am von

Microsoft gab gestern zehn Updates heraus, die 31 Lücken in Windows, Internet Explorer, Word, Excel, der Windows-Suche und einigen anderen Programmen beheben sollen. Insgesamt werden 18 Fehler ans “kritisch” eingestuft.

Die Anzahl von 31 Fehlern ist die höchste pro Monat, die Microsoft seit Beginn der regelmäßigen Updates im Jahr 2003 erreicht hat.

Acht gestopfte Lücken betreffen Internet Explorer 7 und 8. Eine davon (in der Version 8 ) wurde im “Pwn2Own”-Wettbewerb ausgenutzt, um den Browser zu attackieren. Die Sponsoren des Wettbewerbs raten dazu, das betreffende Update besonders dann zu installieren, wenn man Internet Explorer für den Zugang zu Sites im Lokalen Intranet nutzt – dort gelten lockerere Regeln.

Internet Explorer 7 weist hingegen sieben Lücken auf – ein guter Grund, zu Internet Explorer 8 zu wechseln, dessen einzige derzeit bekannte Lücke mit dem Update ja gestopft werden soll.

image

67 Lücken in Mac OS X werden geschlossen

Veröffentlicht am von

Mit einem heute bereitgestellten Update behebet Apple 67 Sicherheitslücken in Mac OS X, zwei davon wurden beim “Pwn2Own-Contest”, einem Crackerwettbewerb, ausgenutzt.

Experten gehen davon aus, dass Updates dieser Größe für Apple künftig normal werden könnten: Apple müsse sich darauf einrichten, in den Focus von Crackern und Programmierern von Schadsoftware zu geraten, da das Betriebssystem OS X immer mehr Verbreitung findet (derzeit etwa 8%).

Das Sicherheitsupdate “2009-002” ist mit dem Upgrade für Leopard auf OS X 10.5.7und davon getrennt für die Besitzer von “Tiger” erhältlich. Es stopft Lücken in BIND, Disk Images, dem Flash Player, iChat, CoreGraphics, dem Browser Safari und WebKit, iChat, Spotlight, QuickDraw Manager und Kerberos sowie weiteren Teilen des Betriebssystems selbst.

26 der Lücken, die heute gestopft werden sollen, werden von Apple als “kritisch” eingestuft und können ausgenutzt werden, um Code auf einem Mac einzuschleusen.

Die Hälfte der Lücken befindet sich in Programmen, die quelloffen, also als “Open Source” verfügbar sind, darunter der Apache-Webserver und WebKit (siehe oben).

Sicherheitsexperten kritisieren Apples Update-Politik: Die Sicherheitslücken in Apache hätten bereits im Dezember behoben werden können, da die Entwickler die Fehler früh erkannt haben.

Das heute bereitgestellte Update ist eines der größten für OS X seit dem März 2008.