Archiv

OS X Mountain Lion Limits Apps to Mac App Store, Signed Apps by Default

Apple to Require Explicit Permission for iOS Apps Accessing Address Book Data

Microsoft hat an seinem Dezember-Patchday 13 Sicherheitsupdates veröffentlicht. Drei Patches behen als kritische eingestufte Probleme. Die wichtigste ist wohl das behen einer Lücke im Windows-Kernel (MS11-087)! Diese Lücke wird ist beim Umgang mit TrueType Fonts enthalten und wird vom Duqu Trojaner auch aktiv ausgenutzt!

Wie das Wall Street Journal (WSJ) berichtet, hat Apple mehr als drei(3) Jahre(!) eine Lücke in der Aktualisierungsfunktion von iTunes zu schließen.

Adobe hat Flash Player 10.3 freigeben. Das Update schließt insgesamt elf Sicherheitslücken in Flash für Windows, Mac OS X, Linux, Solaris und Android. Ein Angreifer kann sie einer Sicherheitswarnung zufolge ausnutzen, um einen Absturz zu provozieren und die Kontrolle über ein System zu übernehmen.

Adobe hat vor einer Sicherheitslücke in Flash Player 10.2.152.33 oder früher für Windows, Mac OS X, Linux und Solaris gewarnt. Ebenfalls betroffen sind Flash Player 10.1.106.16 oder früher für Android sowie das in Googles Browser Chrome integrierte Flash-Plug-in. Das von der Schwachstelle ausgehende Risiko stuft das Unternehmen als kritisch ein.

Das Sipgate-VPN soll die Internetnutzung über Mobilfunknetze, WLAN-Hotspots sowie Uni- und Firmennetzwerke sicherer machen. Über die vom mobilen Endgerät bis zum Sipgate-Rechenzentrum verschlüsselte Verbindungen können etwa Internettelefonie (VoIP), Websurfen sowie der Abruf und das Versenden von E-Mails geschützt werden.

Irgendwie scheint da im Moment der Wurm drin zu sein: Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Seit einiger Zeit ist ja bekannt, dass es eine Lücke im Adobe Acrobat gibt! Nun scheint es so zu sein, dass diese Lücke auch verstärkt ausgenutzt wird: Das Internet Storm Center warnt derzeit vor einer Angriffswelle mit PDF-Dateien, die eine Sicherheitslücke im Adobe Reader und Acrobat besonders raffiniert ausnutzt. Einen Patch gibt es bislang nicht.

In Apple Browser Safari existieren mehrere Schwachstellen, diese sind wohl in der Version für Mac OS X und Microsoft Windows enthalten.