786390

Sicherheit - die Woche im Überblick (Kw. 4)

28.01.2011 | 21:41 Uhr |

Auch in dieser Woche haben einige Software-Hersteller Sicherheits-Updates für fehlerhafte Produkte bereit gestellt. Neue Versionen gibt es etwa vom VLC Media Player, dem Web-Browser Opera, OpenOffice.org, RealPlayer und Microsofts Windows Home Server. ICQ 7.4 ist zwar auch neu, doch eine kürzlich entdeckte Sicherheitslücke steckt nach wie vor darin.

Bereits am letzten Sonntag haben die VideoLAN-Entwickler die bereits erwartete neue Version 1.1.6 des VLC Media Player veröffentlicht. Sie beseitigt drei Sicherheitslücken: eine im Umgang mit RealMedia-Dateien sowie zwei bei der Behandlung des bei Karaoke-CDs benutzten CDG-Formats. Außerdem haben die Entwickler eine Reihe weiterer Fehler im quelloffenen Media Player behoben.

Microsoft hat in aller Stille ein neues Update für den Windows Home Server v1 (WSH) bereit gestellt. Es beseitigt acht Probleme („issues”), darunter auch zwei Sicherheitslücken. Der Knowledge-Base-Artikel 981089 nennt als „Problem 6” ein potenzielles Datenleck in der Identity Client Run Time Library . Unter „Problem 8” führt Microsoft eine Anfälligkeit der Fernzugriffs-Web-Seite für CSRF-Angriffe (Cross-Site Request Forgery) auf. Ferner kann WSH beim Herunterfahren fälschlich melden, das Antivirusprogramm sei veraltet oder es sei keines installiert.

Die norwegische Browser-Schmiede Opera hat ihren gleichnamigen Web-Browser in der neuen Version 11.01 veröffentlicht. Darin haben die Entwickler neben anderen Fehler auch sechs Sicherheitslücken beseitigt. Eine davon lässt sich ausnutzen, um Code einzuschleusen und auszuführen. Sie steckt in Opera 11.00 sowie 10.x.

Oracle und das Projekt OpenOffice.org haben die Büro-Suite OpenOffice.org 3.3.0  fertig gestellt. Sie enthält neben zahlreichen neuen Funktionen auch Korrekturen am Powerpoint-Importfilter von Impress. In diesem hatte Oracle bereits bei seinem Patch Day am 18. Januar zwei kritische Schwachstellen eingeräumt, über die sich Code einschleusen lässt. Etliche weitere, nunmehr behobene Lücken  kommen noch hinzu.

Ganz frisch ist der RealPlayer 14.0.2 für Windows , den RealNetworks am 27. Januar heraus gebracht hat. Darin hat der Hersteller eine Sicherheitslücke geschlossen im Modul vidplin.dll , die sich mit manipulierten Video-Dateien ausnutzen lässt, um Code einzuschleusen. Die Mac-, Linux- und Enterprise-Versionen sind nicht betroffen.

Mit ICQ 7.4  ist der bekannte Instant Messenger zwar in einer neuen Version mit erweiterten Funktionen erschienen, doch die in der letzten Woche gemeldete Sicherheitslücke in der automatischen und nicht abschaltbaren Update-Funktion ist erhalten geblieben.

0 Kommentare zu diesem Artikel
786390