04.03.2011, 18:55

Frank Ziemann

Wochenrückblick

Sicherheit - die Woche im Überblick (Kw. 9)

Auch in der CeBIT-Woche hat es etliche Sicherheits-Updates für gängige Software gegeben. Damit Sie kein wichtiges Update verpassen, fassen wir an dieser Stelle die Aktualisierungen dieser Woche zusammen. Mit dabei sind Chrome, Firefox, Thunderbird, Seamonkey, iTunes und Wireshark.
Am Mittwoch, 9. März, beginnt auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver der Hacker-Wettbewerb "Pwn2own". Dabei stellen sich die neuesten Browser-Versionen sowie einige Smartphones den Angriffen der Sicherheitsforscher. Auf die erfolgreichsten Hacker warten Prämien in einer Gesamthöhe von 125.000 US-Dollar.
Google und Mozilla haben ihre Browser Chrome 9 und Firefox 3.6 noch kurz vorher abgedichtet und eine ganze Reihe potenziell gefährlicher Sicherheitslücken geschlossen. Google hat sich die Meldung dieser 19 Schwachstellen 14.000 US-Dollar an Prämien kosten lassen und damit insgesamt bereits über 100.000 Dollar für solche Vergütungen ausgegeben.
Die neue Firefox-Version 3.6.14 beseitigt insgesamt zehn Sicherheitslücken der Vorversionen, von denen die Entwickler acht als kritisch einstufen. Auch Firefox 3.5.17 und Seamonkey 2.0.12 haben diese Verbesserungen an Bord. Mozillas Mail-Programm Thunderbird steht in der Version 3.1.8 bereit, in der jedoch nur drei der Firefox-Lücken gestopft werden mussten.
Apple hat zwar seinen Web-Browser Safari schon länger nicht mehr aktualisiert, doch die hohe Zahl von 50 Webkit-Lücken, die Apple in iTunes 10.2 geschlossen hat, würde Safari zu einem leichten Opfer für die Pwn2own-Hacker machen. Apple hat in iTunes außerdem die quelloffenen Bibliotheken libpng und libxml aktualisiert, um sieben weitere Lücken zu stopfen, die alle dazu taugen eingeschleusten Code auszuführen.
So schlimm ist es bei Wireshark nicht, dennoch hat Gerald Combs mit den Versionen 1.4.4 und 1.2.15 seines Werkzeugs zur Netzwerkanalyse mehrere Schwachstellen beseitigt. Mit präparierten Datenpaketen oder Trace-Dateien könnten die Vorversionen immerhin zum Absturz gebracht werden.
Microsoft hat für den Patch Day am kommenden Dienstag drei Security Bulletins angekündigt. Außerdem weist der Windows-Hersteller darauf hin, dass die Unterstützung für Vista mit Service Pack 1 mit dem Patch Day im Juli ausläuft.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

803709
Content Management by InterRed