Wochenrückschau

Sicherheit - die Woche im Überblick

Freitag den 14.01.2011 um 17:34 Uhr

von Frank Ziemann

Sicherheits-Updates der Woche
Vergrößern Sicherheits-Updates der Woche
© 2014
In dieser Woche haben mehrere Software-Hersteller Sicherheits-Updates für ihre Produkte bereit gestellt. Wir fassen für Sie kurz zusammen, was in dieser Woche in Sachen IT-Sicherheit wichtig war.
Bereits in der letzten Woche haben die PHP-Entwickler die neuen PHP-Versionen 5.3.5 und 5.2.17 bereit gestellt. Damit wird ein Fehler beseitigt, der Intel-basierte Rechner mit 32-bittigen Betriebssystemen in eine Endlosschleife schicken kann. Angreifer könnten damit einen DoS-Angriff durchführen. Auch für PHP 3 und 4 gibt es Patches.

Am 11. Januar hat Microsoft seinen monatlichen Patch Day abgehalten. Die zwei neuen Security Bulletins behandeln drei Sicherheitslücken in Windows, die das Einschleusen und Ausführen von beliebigem Code ermöglichen können. Eine der Schwachstellen betrifft nur Vista, die beiden anderen sind für alle unterstützten Windows-Versionen problematisch. Eine Reihe bekannter Sicherheitslücken, etwa im Internet Explorer, bleibt einstweilen offen.

Eine Fix-it-Lösung (auch die deutsche Version funktioniert nun) soll vor dem Ausnutzen einer Sicherheitslücke im Grafikmodul von Windows schützen, die Microsoft bislang nicht gestopft hat. Außerdem hat Microsoft ein Update für Windows 7  und Windows Server 2008 R2 verteilt, das als Vorbereitung für das Service Pack 1 dient.

Google hat 16 Sicherheitslücken in seinem Web-Browser Chrome geschlossen. Für die Meldung dieser Schwachstellen hat das Unternehmen Prämien in Höhe von knapp 15.000 US-Dollar an externe Sicherheitsforscher ausgeschüttet.

Für das Netzwerkanalyse-Tool Wireshark sind ebenfalls neue Versionen erhältlich, die Schwachstellen beheben. Gerald Combs hat die Versionen 1.4.3 sowie 1.2.14 veröffentlicht, um Fehler in mehreren Modulen zu beseitigen, die zum Teil für DoS-Angriffe nutzbar sind.

Wenn Sie die genannten Programme einsetzen, sollten Sie bei nächster Gelegenheit die Updates und neuen Versionen einspielen. Damit kommen Sie Online-Kriminellen zuvor, die aus den Lücken Nutzen ziehen wollen.

Freitag den 14.01.2011 um 17:34 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
779130