14.01.2011, 17:34

Frank Ziemann

Wochenrückschau

Sicherheit - die Woche im Überblick

In dieser Woche haben mehrere Software-Hersteller Sicherheits-Updates für ihre Produkte bereit gestellt. Wir fassen für Sie kurz zusammen, was in dieser Woche in Sachen IT-Sicherheit wichtig war.
Bereits in der letzten Woche haben die PHP-Entwickler die neuen PHP-Versionen 5.3.5 und 5.2.17 bereit gestellt. Damit wird ein Fehler beseitigt, der Intel-basierte Rechner mit 32-bittigen Betriebssystemen in eine Endlosschleife schicken kann. Angreifer könnten damit einen DoS-Angriff durchführen. Auch für PHP 3 und 4 gibt es Patches.
Am 11. Januar hat Microsoft seinen monatlichen Patch Day abgehalten. Die zwei neuen Security Bulletins behandeln drei Sicherheitslücken in Windows, die das Einschleusen und Ausführen von beliebigem Code ermöglichen können. Eine der Schwachstellen betrifft nur Vista, die beiden anderen sind für alle unterstützten Windows-Versionen problematisch. Eine Reihe bekannter Sicherheitslücken, etwa im Internet Explorer, bleibt einstweilen offen.
Eine Fix-it-Lösung (auch die deutsche Version funktioniert nun) soll vor dem Ausnutzen einer Sicherheitslücke im Grafikmodul von Windows schützen, die Microsoft bislang nicht gestopft hat. Außerdem hat Microsoft ein Update für Windows 7 und Windows Server 2008 R2 verteilt, das als Vorbereitung für das Service Pack 1 dient.
Google hat 16 Sicherheitslücken in seinem Web-Browser Chrome geschlossen. Für die Meldung dieser Schwachstellen hat das Unternehmen Prämien in Höhe von knapp 15.000 US-Dollar an externe Sicherheitsforscher ausgeschüttet.
Für das Netzwerkanalyse-Tool Wireshark sind ebenfalls neue Versionen erhältlich, die Schwachstellen beheben. Gerald Combs hat die Versionen 1.4.3 sowie 1.2.14 veröffentlicht, um Fehler in mehreren Modulen zu beseitigen, die zum Teil für DoS-Angriffe nutzbar sind.
Wenn Sie die genannten Programme einsetzen, sollten Sie bei nächster Gelegenheit die Updates und neuen Versionen einspielen. Damit kommen Sie Online-Kriminellen zuvor, die aus den Lücken Nutzen ziehen wollen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

779130
Content Management by InterRed