782259

Sicherheit - die Woche im Überblick (Kw. 3)

21.01.2011 | 17:18 Uhr |

In dieser Woche sticht insbesondere der vierteljährliche Patch-Dienstag des Datenbankherstellers Oracle hervor. Dieser hat 66 Sicherheitslücken beseitigt, auch in Solaris und OpenOffice.

Oracle hat sich in den letzten Jahren durch etliche Zukäufe anderer Firmen vom Datenbankunternehmen zum breit aufgestellten Software-Hersteller gewandelt. Größter Coup war sicher die Übernahme von Sun Microsystems mit Solaris, Java und OpenOffice/StarOffice. Der nicht mehr ganz zeitgemäß erscheinende quartalsweise Patch-Zyklus hat am 18. Januar einmal mehr ein wenig übersichtliches Update-Paket hervor gebracht.

Oracle benutzt so genannte CVSS-Scores zur Risikoeinstufung der einzelnen Sicherheitslücken. Dabei ist 10.0 die höchste Wertung. Ähnlich wie bei Werten zwischen 9 und 10 kann eine solche Schwachstelle ausgenutzt werden, um ohne gültige Login-Daten schädlichen Code einzuschleusen und auszuführen. Diesmal sind je vier Lücken mit der Wertung 10.0 (Audit Vault, JRockit, WebLogic Server, Solaris CDE Calendar Manager) sowie 9.3 oder 9.4 dabei (je zwei in Document Capture/Fusion Middleware sowie OpenOffice/StarOffice).

Ein Sicherheitslücke im Auto-Updater von ICQ kann es einem Angreifer ermöglichen Malware einzuschleusen. Durch DNS-Spoofing kann er ICQ auf einen falschen Update-Server locken, da es weder die Quelle der Updates verifiziert noch die Updates selbst. Dies wäre durch kryptografische Zertifikate und Signaturen durchaus machbar. ICQ hat sich beeilt zu versichern, man werde das Problem schnell lösen. Betroffen seien nur die Windows-Versionen.

Der dänische Sicherheitsdienstleister Secunia hat seinen Jahresbericht 2010 veröffentlicht . Darin verbirgt sich die für einige sicher überraschende Nachricht, dass nicht etwa Windows und andere Microsoft-Produkte die meisten Sicherheitslücken auf dem PC verursacht haben. Vielmehr sind es Anwendungen anderer Hersteller, allen voran die Web-Browser Firefox, Chrome und Safari, die die Top 10 anführen.

Der 25. Geburtstag des ersten PC-Virus „Brain”  ist an sich kein Grund zum Feiern. Allein im Jahr 2010 sind so viele neue Schädlinge entdeckt worden wie in den gesamten 24 Jahren davor. Zu den Neuentdeckungen des Jahres 2011 zählt etwa ein Trojanisches Pferd, das auch als „Kama-Sutra-Virus”  bezeichnet wird. Es hat allerdings mit dem „Kamasutra-Wurm” W32/Nyxem.e aus dem Jahr 2006 wenig Gemeinsamkeiten.

0 Kommentare zu diesem Artikel
782259