Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.
Quelle: heise.de / zum Artikel
Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.
Quelle: heise.de /Zum Artikel
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Quelle: heise.de
Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.
Quelle : heise.de / Zum Artikel
Wir berichteten schon einmal ueber den Chatvirus der bei Facebook die runde machte und den BKA Virus verteilte “Facebook: Warnung vor Chatvirus mit dem Titel: “omfg loloqp”” und “Facebook: “Bist du das?? ahahahaha” Virus ist zurueck“, nun scheint es wieder los zu gehen mit neuer URL natuerlich :
Es gibt nun auch schon Anleitungen wie man alle Dateien und eintraege finden und bereinigen kann, aber man sollte hier bei den Anleitungen auch das kleingedruckte lesen, das hier eher Geraten wird den PC neu aufzusetzen um wirklich auf Nummer sicher zu gehen das der Virus vollstaendig vom System entfernt wurde.
Wir Empfehlen auch den Vorgang des Neu aufsetzten des Systems da man nie weiss wo er sich ggf. noch eingeschrieben hat welche luecken er dann noch nach dem entfernt nach Anleitung aktiv nutzt und ob ggf. nicht irgend welche Daten noch ausgelesen werden, auch wenn das neu Aufsetzten des Systems etwas Zeit mit sich bringt, ist diese Arbeit es sicher Wert um mit einem wieder sicherem PC zu Arbeiten und nicht im Nachhinein noch boese Ueberraschungen zu erleben, dieses Empfehlen auch mehre Computer Service und Sicherheitsfirmen.
Um beim naechsten mal nicht so viel Arbeit beim neu aufsetzten zu verschwenden kann man nach dem erfolgreichen neu Aufsetzten und installieren seiner Gewohnten Programmen auch ein IMAGE des Systems anlegen um somit sich naechste mal einiges an Arbeit zu ersparen.
Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.
Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).
Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.
Quelle: Heise.de
Firefox user koennen hier : Überprüfen Sie Ihre Plugins anschauen welche Plugins Aktualisiert werden muessen.
Eine Sicherheitslücke der schwersten Stufe hat Research in Motion in seinen Blackberry-Servern entdeckt. Betroffen sind Systeme, die vor allem Unternehmen für vertrauliche Kommunikation benutzen.
Quelle: Handelsblatt.com / Zum Artikel
Wie leicht Besitzer von Smartphones überwacht und ausspioniert werden können, wurde in einem sehenswerten Bericht von Akte 2011 gezeigt. Selbstverständlich gab es auch Tipps, wie sich so manche Lücke schließen lässt.
Quelle: Sat1.de / Zum Artikel
Via: Antiabzockenet.blogspot.com / Zum Artikel
Videoquelle: Youtube.com / Videokanal von scamnewsTV
Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.
Quelle : heise.de
Günstig privat versichert – das geht offenbar nicht. Die Stiftung Warentest warnt vor preis-werten Angeboten. Diese hätten oft große Tücken.
Quelle: Focus.de / Zum Artikel
