815026

Sicherheit - die Woche im Überblick (Kw. 12)

25.03.2011 | 21:07 Uhr |

In dieser Woche hat es Sicherheits-Updates für einige Adobe-Produkte sowie für Chrome, Firefox, Seamonkey und VLC Media Player gegeben. Wichtig ist vor allem das Update für den Adobe Flash Player, da es bereits Angriffe mit passendem Exploit-Code gibt.

Es hätte, abgesehen von Adobes außerordentlichem Patch Day, eine eher ruhige Woche werden können. Doch Mitte der Woche wurde dann bekannt, dass sich ein Unbekannter einige SSL-Zertifikate für Web-Dienste bekannter Unternehmen wie Google, Yahoo und Microsoft verschafft hat. Da die Prüfung auf zurück gezogene SSL-Zertifikate als nicht zuverlässig genug angesehen wird, haben mehrere Browser-Hersteller Updates mit lokalen Sperrlisten bereit gestellt, um den von einigen prognostizierten Weltuntergang noch etwas hinaus zu zögern.

Zunächst hat Adobe die in der Vorwoche angekündigten neuen Versionen des Flash Player sowie derjenigen Produkte veröffentlicht, die den Flash Player enthalten. Dazu zählen Adobe Reader und Acrobat ab Version 9.x sowie die RIA-Entwicklungsumgebung AIR. Adobe Reader X für Windows bekommt jedoch erst im Juni ein Update. Angriffe auf die nunmehr geschlossene Flash-Lücke erfolgen bislang mit präparierten Excel-Tabellen, in denen Flash-Dateien stecken.

Google hat seinen Web-Browser Chrome bereits in der letzten Woche mit einem revidierten Flash Player ausgeliefert. Ein weiteres Update in der Vorwoche hat eine Sperrliste für SSL-Zertifikate installiert, ohne dass bekannt gewesen wäre, was dahinter steckt. In dieser Woche haben die Chrome-Entwickler das vierte Sicherheits-Update für Chrome 10 seit dessen Freigabe am 8. März verteilt, um sechs Löcher zu stopfen.

Mozilla hat am Dienstag den neuen Firefox 4.0  vorgestellt, der die SSL-Sperrliste gerade noch als letzte Ergänzung mitbekommen hat. Den damit zum alten Eisen erklärten Versionszweigen 3.6 und 3.5 sowie der Web-Suite Seamonkey haben die Mozilla-Entwickler extra dafür ein Update  spendieren müssen. Microsoft verteilt die Sperrliste als Windows Update.

Den Reigen beschließt in dieser Woche der quelloffene VLC Media Player, dessen Version 1.1.8  um zwei ausgewachsene Schwachstellen ärmer geworden worden ist.

0 Kommentare zu diesem Artikel
815026