Sicherheits News

• Apple-Webbrowser Safari: Fehler oder Feature?
  Apples Safari-Webbrowser speichert Dateien, mit denen er nichts anfangen kann, ungefragt im dafÃŒr eingestellten Standardverzeichnis ab. Der Hersteller sieht darin kein Sicherheitsproblem.
• US-Gericht: Knacken von DRM unter Pay-TV-Konkurrenten ÃŒblich
  Die News-Corp.-Tochter NDS wurde fÃŒr schuldig befunden, das Knacken der Nagravision-VerschlÃŒsselung in Auftrag gegben zu haben. "Reverse Engineering" der VerschlÃŒsselungssysteme sei ÃŒblich im Konkurrenzkampf der Satelliten-TV-Anbieter, argumentierte NDS.
• Facebook ohne Googles Friends Connect
  Aus DatenschutzgrÃŒnden hat Facebook den Zugang von Googles noch in der Betaphase befindliches Friends Connect auf seine Daten abgeschaltet.
• Kernel-Log: FÃŒlle neuer Linux-Versionen bringt Sicherheits- und Fehlerkorrekturen
  Die Kernel-Entwickler und zahlreiche Distributoren haben neue Kernel-Versionen veröffentlicht, die verschiedene SicherheitslÌcken korrigieren. Die 2.6.26-Entwicklung schreitet derweil nach der Beseitigung einen Performance-Problems stetig voran.
• Mozilla-Chef will umfassende Nutzungsdaten fÃŒr alle offen legen
  Mozilla-CEO John Lilly hat gegenÌber heise online seinen Plan zum Sammeln von Informationen Ìber das Surfverhalten von Firefox-Anwendern erlÀutert. Das Projekt solle demnach einen Mehrwert fÌr die Allgemeinheit schaffen.
• Codeschmuggel durch LÃŒcken in Symantecs Altiris Deployment Solution
  In Symantecs Altiris Deployment Solution haben Sicherheitsforscher mehrere LÌcken entdeckt, durch die etwa Angreifer aus dem Netz fremden Code einschmuggeln oder lokale Anwender ihre Rechte ausweiten können.
• Gericht erklÀrt Nutzung eines privaten, offenen WLAN zur Straftat
  Nach einem Urteil des AG Wuppertal ist das Nutzen eines privaten, aber offenen WLAN als Abhören von Nachrichten sowie als Verstoß gegen das Datenschutzgesetz strafbar.
• SicherheitslÃŒcke im Internet Explorer ermöglicht AusfÃŒhrung beliebiger Programme
  Aviv Raff hat eine SicherheitslÌcke im Internet Explorer entdeckt, durch die Angreifer beliebige Programme auf dem Rechner ausfÌhren können. Anwender mÌssen jedoch mithelfen.
• F-Secure warnt vor Linux Security 7.00
  Ein schwerwiegender Fehler im Linux-Scanner von F-Secure veranlasst das Unternehmen zu einer Warnung vor dem Einsatz der Software im Client-Modus sowie zu einem Produkt-RÃŒckruf.
• Konsequenzen des OpenSSL-Debakels
  Der Fehler im OpenSSL-Paket von Debian entfacht die Diskussion Ìber ZustÀndigkeiten fÌr Patches und Bugfixes. Unterdessen kommen Details zur Schwachstelle und erste Exploits fÌr SSH-SchlÌssel ans Licht.
• Schwachstellen in Citrix' Presentation Server und Access Gateway
  Citrix' Access Gateway gestattet unter UmstÀnden nicht autorisierten Nutzern Zugriff, wÀhrend der Presentation Server gelegentlich zu schwache VerschlÌsselung nutzt und Anwendern ohne nötige Zugriffsrechte die Nutzung von Desktop-Sitzungen erlaubt.
• Hacker stellen neue Rootkit-Techniken vor
  Hacker wollen auf Sicherheitskonferenzen in KÌrze neue Rootkit-Techniken vorstellen: Sebastian Muñiz hat ein Rootkit fÌr Cisco-Router entwickelt, wÀhrend Shawn Embleton und Sherri Sparks einen wenig bekannten Modus von Intel-Prozessoren missbrauchen.
• Denial-of-Service-LÃŒcken in Cisco-Produkten
  Cisco hat mehrere SicherheitslÌcken in mehreren Produkten gemeldet, die Angreifer aus dem Netz fÌr einen Denial-of-Service-Angriff missbrauchen können.
• Estland erhÀlt NATO-Excellence-Center fÃŒr Cyber Defense
  Die NATO richtet in der estnischen Hauptstadt Tallinn ein Forschungszentrum fÃŒr Cyber-Angriffe ein. Spezialisten sollen dort unter anderem Strategien fÃŒr die Abwehr von Angriffen auf Computernetze von NATO-Mitgliedern entwickeln.
• Sicherheitslecks in libvorbis ermöglichen Codeschmuggel
  Mehrere LÌcken in der libvorbis-Bibliothek können Angreifern ermöglichen, etwa mit manipulierten Mediendateien fremden Code in betroffene Systeme einzuschleusen.