-
Firefox: Neue Cookie-Regeln kommen später
Mozilla wird seine angekündigten neuen Cookie-Regeln, bei denen Third-Party-Cookies weitgehend blockiert werden, vorerst nicht anwenden. Der entsprechende Patch für Firefox macht noch Probleme und soll zunächst ausgiebig getestet werden.
https://www.golem.de/news/firefox-neue-cookie-regeln-kommen-spaeter-1305-99291.html -
Microsoft: Patch für Internet Explorer 8 ist da
Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.
https://www.golem.de/news/microsoft-patch-fuer-internet-explorer-8-ist-da-1305-99256.html -
Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion
Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.
https://www.golem.de/news/adobe-viele-sicherheitsluecken-in-flash-reader-und-coldfusion-1305-99255.html -
Sicherheitslücke: Rechteerschleichung über den Mozilla Maintenance Service
Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.
https://www.golem.de/news/sicherheitsluecke-rechteerschleichung-ueber-den-mozilla-maintenance-service-1305-99251.html -
NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits
"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.
https://www.golem.de/news/nsa-geheimdienste-kaufen-massiv-schwachstellen-und-exploits-1305-99202.html -
Polizei: Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Ermittler haben offenbar Probleme damit, die Passwortsperre und Verschlüsselung auf dem iPhone zu brechen. Apple könne diese Sicherungen aber umgehen, heißt es in Unterlagen einer US-Bundespolizeibehörde.
https://www.golem.de/news/polizei-apple-hat-warteliste-fuer-umgehen-der-iphone-verschluesselung-1305-99192.html -
Adobe: Zero-Day-Lücke in Coldfusion
Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.
https://www.golem.de/news/adobe-zero-day-luecke-in-coldfusion-1305-99168.html -
Microsoft: Notfall-Hotfix für den Internet Explorer 8
Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.
https://www.golem.de/news/microsoft-notfall-hotfix-fuer-den-internet-explorer-8-1305-99167.html -
Webangriffe: Immer mehr Webseiten greifen ihre Besucher an
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
https://www.golem.de/news/webangriffe-immer-mehr-webseiten-greifen-ihre-besucher-an-1305-99150.html -
Urteil: Apples Datenschutzklauseln für rechtswidrig erklärt
Das Landgericht Berlin hat acht Datenschutzklauseln von Apples deutscher Webseite für rechtswidrig erklärt. Verbraucherschützer hatten gegen Apple geklagt. Im Vorfeld gab Apple strafbewehrte Unterlassungserklärungen zu sieben anderen Datenschutzklauseln ab.
https://www.golem.de/news/urteil-apples-datenschutzklauseln-fuer-rechtswidrig-erklaert-1305-99147.html -
RSA-Entwickler: Mit Honeywords gegen Passwortklau
Um geklaute Passwörter und deren Nutzung zu entdecken, schlagen Ari Juels und Ronald Rivest die Nutzung von Honeywords vor. Ein Angreifer kann diese nicht von den eigentlichen Passwörtern unterscheiden und geht bei der Benutzung in eine Falle, die einen Alarm auslösen kann.
https://www.golem.de/news/rsa-entwickler-mit-honeywords-gegen-passwortklau-1305-99135.html -
Internet Explorer 8: Zero Day Exploit für alle
Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.
https://www.golem.de/news/internet-explorer-8-zero-day-exploit-fuer-alle-1305-99129.html -
Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras
Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.
https://www.golem.de/news/security-d-link-patcht-sicherheitsluecken-in-routern-und-ip-kameras-1305-99117.html -
Stonesoft: Intel bietet 389 Millionen Euro für Firewall-Anbieter
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
https://www.golem.de/news/uebernahme-intel-bietet-389-mio-euro-fuer-firewall-anbieter-stonesoft-1305-99108.html -
Security: Zero-Day-Lücke im Internet Explorer 8
Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.
https://www.golem.de/news/security-zero-day-luecke-im-internet-explorer-8-1305-99093.html -
Security: Lotus Notes führt Java und Javascript ohne Warnung aus
In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.
https://www.golem.de/news/security-lotus-notes-fuehrt-java-und-javascript-ohne-warnung-aus-1305-99068.html -
Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking
Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.
https://www.golem.de/news/adobe-pdf-unbekannter-url-parameter-ermoeglicht-pdf-tracking-1305-99051.html -
Strongswan: IPsec-Implementierung akzeptiert leere Signaturen
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
https://www.golem.de/news/strongswan-ipsec-implementierung-akzeptiert-leere-signaturen-1305-99049.html -
Game Dev Tycoon: Schwarzkopierer gehen bankrott - wegen Schwarzkopien
Die Entwickler der Simulation "Game Dev Tycoon" haben ihr Spiel selbst als Torrent bereitgestellt. In der vermeintlich geknackten Version kann der Spieler aber nicht gewinnen, er scheitert am Problem der Raubkopien.
https://www.golem.de/news/game-dev-tycoon-schwarzkopierer-gehen-bankrott-wegen-schwarzkopien-1305-99041.html -
Spamhaus-Angriff: Verdächtiger DDoS-Angreifer in Spanien verhaftet
In Spanien ist der mutmaßliche Sprecher der Gruppe verhaftet worden, die den großangelegten Angriff auf die Organisation Spamhaus initiiert haben soll. Die niederländischen Behörden werfen ihm vor, aktiv an dem DDoS-Angriff beteiligt gewesen zu sein.
https://www.golem.de/news/spamhaus-angriff-verdaechtiger-ddos-angreifer-in-spanien-verhaftet-1304-99019.html