Wochenrückblick

Sicherheit - die Woche im Überblick (Kw. 9)

Freitag, 04.03.2011 | 18:55 von Frank Ziemann
Auch in der CeBIT-Woche hat es etliche Sicherheits-Updates für gängige Software gegeben. Damit Sie kein wichtiges Update verpassen, fassen wir an dieser Stelle die Aktualisierungen dieser Woche zusammen. Mit dabei sind Chrome, Firefox, Thunderbird, Seamonkey, iTunes und Wireshark.
Wochenrückblick Kw. 9
Vergrößern Wochenrückblick Kw. 9
© 2014

Am Mittwoch, 9. März, beginnt auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver der Hacker-Wettbewerb "Pwn2own". Dabei stellen sich die neuesten Browser-Versionen sowie einige Smartphones den Angriffen der Sicherheitsforscher. Auf die erfolgreichsten Hacker warten Prämien in einer Gesamthöhe von 125.000 US-Dollar.

Google und Mozilla haben ihre Browser Chrome 9 und Firefox 3.6 noch kurz vorher abgedichtet und eine ganze Reihe potenziell gefährlicher Sicherheitslücken geschlossen. Google hat sich die Meldung dieser 19 Schwachstellen 14.000 US-Dollar an Prämien kosten lassen und damit insgesamt bereits über 100.000 Dollar für solche Vergütungen ausgegeben.

CeBIT 2011: Sicherheits-Apps für Android
CeBIT 2011: Sicherheits-Apps für Android

Die neue Firefox-Version 3.6.14 beseitigt insgesamt zehn Sicherheitslücken der Vorversionen, von denen die Entwickler acht als kritisch einstufen. Auch Firefox 3.5.17 und Seamonkey 2.0.12 haben diese Verbesserungen an Bord. Mozillas Mail-Programm Thunderbird steht in der Version 3.1.8 bereit, in der jedoch nur drei der Firefox-Lücken gestopft werden mussten.

Apple hat zwar seinen Web-Browser Safari schon länger nicht mehr aktualisiert, doch die hohe Zahl von 50 Webkit-Lücken, die Apple in iTunes 10.2 geschlossen hat, würde Safari zu einem leichten Opfer für die Pwn2own-Hacker machen. Apple hat in iTunes außerdem die quelloffenen Bibliotheken libpng und libxml aktualisiert, um sieben weitere Lücken zu stopfen, die alle dazu taugen eingeschleusten Code auszuführen.

So schlimm ist es bei Wireshark nicht, dennoch hat Gerald Combs mit den Versionen 1.4.4 und 1.2.15 seines Werkzeugs zur Netzwerkanalyse mehrere Schwachstellen beseitigt. Mit präparierten Datenpaketen oder Trace-Dateien könnten die Vorversionen immerhin zum Absturz gebracht werden.

Microsoft hat für den Patch Day am kommenden Dienstag drei Security Bulletins angekündigt . Außerdem weist der Windows-Hersteller darauf hin, dass die Unterstützung für Vista mit Service Pack 1  mit dem Patch Day im Juli ausläuft.

Freitag, 04.03.2011 | 18:55 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
803709