Deutsch| English

Kategorie: ‘News :: Security’

Sicherheitslücken in MONO behoben - neue Version MONO 2.8.2 erhältlich

Erstellt von andreea am 10.01.2011. :: Linux | News | News :: Security

Die auf .NET basierende Entwicklungsumgebung MONO hat eine neue Version herausgebracht, MONO 2.8.2. Die von Novell unterstütze Software MONO beinhaltet sowohl Entwicklertools als auch die Infrastruktur um .NET sowie Serveranwendungen auszuführen und strebt eine führende Position in der Entwicklung von Linux Anwendungen an.

In der neuen Version wurde ein schwerer Fehler behoben. Es wurde bei ASP.NET Anwendungen Quellcode und andere Dateien aus dem Anwendungsverzeichnis des Servers ausgeliefert, und zwar für den Server XSP sowie dem Apache Modul mod_mono. Es wurde zudem eine weitere Fehler behoben, die die Silverlight Implemnetirerung Moonlight betrifft.

Hier kann die neueste Version von MONO heruntergeladen werden: http://www.go-mono.com/mono-downloads/download.html.

vgwort />

OpenSSL 1.0.x mit Sicherheitslücke

Erstellt von sandra am 11.08.2010. :: News | News :: Security

Ein Experte für Software-Sicherheit hat einen Fehler im OpenSSL-Zweig 1.0 entdeckt. Offenbar ist es möglich, ein Zertifikat an den Client zu senden, das erreichen kann, über die Funktion ssl3_get_key_exchange (in ssls3_clnt.c) auf bereits deallokierte Speicher zurückzugreifen. Dies ermöglicht im schlechtesten Fall, eingeschleusten Code zu starten.

Da die wenigsten Linux-Distribution OpenSSL 1.0.x nutzen, dürfte kein großer Schaden entstehen. Ein fehlerbehebendes Update steht noch aus, auch wenn bereits diskutiert wird.

vgwort />

Kopfgeld: Wer Mozillas Fehler findet wird belohnt

Erstellt von sandra am 20.07.2010. :: News | News :: Allgemein | News :: Security

Wer einen Fehler bzw. eine Sicherheitslücke in Mozilla-Software findet, erhält von dem Konzern zukünftig eine Geldbelohnung: Die Mozilla Foundation zahlt jeder erfolgreichen Spürnase 3000 US-Dollar Erfolgsprämie.

Das “Mozilla Security Bug Bounty Programs” existiert schon seit 2004, wo lediglich 500 US-Dollar Erfolgshonorar veranschlagt waren. Erfolgreiche Bug-Jäger erhalten heute zudem noch ein T-Shirt. Die Erfolgsbedingung: Der aufgespürte Fehler muss eine Sicherheitslücke sein, die via Internet und Netzwerk ausnutzbar wäre (Remote Exploit) und die noch nirgendwo öffentlich vermerkt ist.

Einschränkung: Erstens wird die Erfolgsprämie nur für Bugs in den aktuellen Softwareversionen von Thunderbird, Firefox, Firefox Mobile und sämtlichen Mozilla-Diensten ausgeschüttet. Zweitens sind Fehler in anderen Softwareversionen bzw. von Drittanbietern (wie Browser-Add-ons) ausgenommen. Drittens sind Mozilla-Entwickler und Mitarbeiter ausgeschlossen.

Mozilla reagiert mit der deutlichen Erhöhung der Prämie auf den Trend in der Sicherheitsbranche und will verhindern, dass unentdeckte Schwachstellen von Kriminellen ausgenutzt werden. Das Softwareunternehmen Google ist Mozillas Beispiel gefolgt und zahlt Bug-Findern 500 US-Prämie für das Entdecken unbekannter Mängel.

Hier geht es zu einer FAQ-Übersicht auf Mozillas Seiten.

vgwort />

Achtung: Firefox Erweiterung “Mozilla Sniffer” erschnüffelt Kennwortdaten

Erstellt von sandra am 16.07.2010. :: News | News :: Security

Die seit Anfang Juni verfügbare und rund 1800 Mal abgerufene Mozilla-Erweiterung Sniffer enthält Schadcode. Deshalb wurde die Firefox-Erweiterung gesperrt: Über Sniffer gab es Versuche, an Daten von Kennwörtern zu gelangen, die über Firefox eingegeben werden.

Mozilla hat die Erweiterung von der Add-on-Seite genommen und in eine Sperrliste eingetragen. Wer Sniffer verwendet, ist vom Entwicklerteam dazu aufgefordert, die Erweiterung zu deinstallieren, um Schaden zu verhindern. Noch steht nicht fest, wie viele Daten ausgespäht wurden. Mozilla empfihlt Sniffer-Nutzern, sämtliche verwendeten Kennwörter neu zu vergeben.

vgwort />

Firefox: Neue Version 3.6.4 schützt vor Absturz

Erstellt von sandra am 24.06.2010. :: News | News :: Releases | News :: Security

Mozilla hat mit Version 3.6.4 die Architektur seines Webbrowsers Firefox geändert. Plugins werden unter Windows und Linux jetzt in eigenen Prozessen ausgeführt. Somit läuft der Browser weiter falls ein Plugin abstürzt. Das Plugin kann dann durch erneutes Laden der betreffenden Webseite neu gestartet werden. Mit den Out-Of-Process-Plugins zieht Firefox mit anderen Browsern wie Chrome und Safari gleich. Für Mac OS X werden die Out-Of-Process-Plugins erst mit Firefox 4 eingeführt, da die Entwickler hier größere Änderungen an der Browserarchitektur vornehmen müssen.
Firefox 3.6.4 behebt zudem einige teilweise kritische Sicherheitslücken, die teilweise auch Seamonkey 2.0.5 und Thunderbird 3.0.5 betreffen.

vgwort />

Berlin: Open Bank Project gegen Korruption geplant

Erstellt von sandra am 16.06.2010. :: News | News :: Allgemein | News :: Security

Das Berliner Unternehmen Technical Solutions Berlin (TESOBE) will mit einem Open-Bank-Projekt (OBP) gegen Korruption vorgehen: Finanztransaktionen von Regierungen oder wohltätigen Vereinen sollen transparenter werden. Ein Framework soll Zugang zu den Transaktionen bieten.

Dafür  plädierte der Gründer und CEO von TESOBE, Simon Redfern, auf dem Linuxtag 2010. Das Ziel: Für die Öffentlichkeit könnte einsehbar werden, wohin die Gelder fließen. Bei gemeinnützigen Vereinen könnten Geldspender die Verwendung ihrer Spenden kommentieren oder eigene Verbesserungsvorschläge machen.

Das OBP soll an den Zielen und Grundsätzen der European Transparency Initiative angelehnt sein und nur mit freier Software realisiert werden.  Aktuelle werden Partner und Förderer gesucht und eine Bewerbung um EU-Fördermittel vorbereitet.

vgwort />

Facebook Privacy Scanner sorgt für mehr Privatsphäre mit Reclaimprivacy.org

Erstellt von planet_fox am 22.05.2010. :: News | News :: Security

Mit dem freien Privacy Scanner kann das eigene Facebook-Profil kostenlos überprüft und die Sicherheitseinstellungen auch gleich korrigiert werden. Das Team von Reclaimprivacy.org will den Nutzern damit zu mehr Privatsphäre verhelfen.

Der Privacy Scanner wird als Bookmarklet aus der Browserleiste ausgeführt - der Link findet sich wie der Quellcode auf Reclaimprivacy.org. Wer sich bei seinem Facebook-Account angemeldet hat, erhält nach dem Klick auf den Privacy Scanner eine gut beschriebene Analyse der verschiedenen Sicherheitseinstellungen für die Privatsphäre.

Mehr... »

Update für Chrome

Erstellt von sandra am 30.04.2010. :: News :: Releases | News :: Security

Google hat Version 4.1.249.1064 von Chrome veröffentlicht. Mit der neuen Version werden drei kritische Lücken im Web-Browser beseitigt. Ein Fehler in der Bibliothek GURL erlaubte es Angreifern, die Same Origin Policy auszuhebeln. Zudem können Angreifer mit präparierten Zeichensätzen Speicherfehler provozieren.

Das Update für Chrome wird über den automatischen Update-Mechanismus verteilt, steht aber auch zum Download bereit.

vgwort />

Sicherheitslücke in Firefox 3.6 geschlossen

Erstellt von sandra am 07.04.2010. :: News | News :: Releases | News :: Security

Mozilla beseitigt eine kritische Sicherheitslücke in Firefox, durch die Angreifer möglicherweise Schadcode ausführen können. Das Leck war kurz nach der Veröffentlichung von Firefox 3.6.2 bei einem Hackerwettbewerb entdeckt worden und wird nun mit Firefox 3.6.3 beseitigt. Das Sicherheitsupdate steht ab sofort zum Download bereit und wird über die automatische Updatefunktion des Browsers verteilt. Obwohl ältere Versionen nicht betroffen sein sollen, wird auch Firefox 3.5 überarbeitet.

vgwort />

Updates für Firefox, Thunderbird und Seamonkey

Erstellt von sandra am 01.04.2010. :: News | News :: Releases | News :: Security

Mozilla hat für Firefox, Thunderbird und Seamonkey neue Versionen veröffentlicht. Firefox 3.0.19 und 3.5.9, Thunderbird 3.0.4 sowie Seamonkey 2.0.4 beseitigen zahlreiche Sicherheitslücken, von denen einige als gefährlich eingestuft werden. Thunderbird erhält zudem eine verbesserte Bedienoberfläche. Firefox 3.5.9, Thunderbird 3.0.4 und Seamonkey 2.0.4 sind für Windows, Linux und Mac OS als Download verfügbar. Firefox 3.0.19  gibt es nur über die Updatefunktion des Browsers, da für diese Version der Support eingestellt wird. Anwender sollten gleich auf die aktuellste Version Firefox 3.6.2 wechseln.

vgwort />

Seite 1 von 191234510Letzte