Goog­le hat die Ver­si­on 4.1.249.1064 des Brow­sers Chro­me fer­tig­ge­stellt, in der drei Sicher­heits­lü­cken besei­tigt wur­den. Laut Bericht han­delt es sich bei den neu­en Pro­ble­men um einen Feh­ler in der Biblio­thek GURL, durch die Angrei­fer die Same Ori­gin Poli­cy aus­he­beln kön­nen.

Die neue Ver­si­on steht für Win­dows 7, Vis­ta und XP bereit. Das Update gelangt über den auto­ma­ti­schen Update-Mecha­nis­mus auf den PC — es lässt sich aber auch manu­ell ansto­ßen.

Die Ver­si­on 1.0.6 des frei­en Medi­en­spie­lers und ‑Strea­mers VLC media play­er besei­tigt neun Sicher­heits­lü­cken und ver­bes­sert die Sta­bi­li­tät. Eini­ge der Feh­ler las­sen sich ver­mut­lich zum Ein­schleu­sen und Aus­füh­ren von Codes durch prä­pa­rier­te Media-Datei­en aus­nut­zen.

Eine voll­stän­di­ge Lis­te aller Ände­run­gen ist hier zu fin­den:

http://mailman.videolan.org/pipermail/videolan-announce/2010-April/000154.html

Apple hat das Sicher­heits­up­date 2010-003 für Mac OS X v10.5.8, Mac OS X Ser­ver v10.5.8, Mac OS X v10.6.3 und Mac OS X Ser­ver v 10.6.3 ver­öf­fent­licht. Das Update schließt Lücken, die es ermög­li­chen, via Safa­ri in ein Mac Sys­tem ein­zu­drin­gen und Code in ein Sys­tem ein­zu­schleu­sen.  Der Feh­ler ist im Apple Type Ser­vice des Betriebs­sys­tems zu fin­den.

Ado­be hat die Sicher­heits-Updates 9.3.2 und 8.2.2 für Ado­be Rea­der (Win­dows, Mac, Unix) und Acro­bat (Win­dows und Mac) ver­öf­fent­licht, mit denen der Herr­stel­ler 15 Sicher­heits­lü­cken besei­tigt, die das Ein­schleu­sen und Aus­füh­ren von Codes ermög­li­chen.

Um Opfer eines Angriffs zu wer­den, muss man aber nicht zwangs­läu­fig ein PDF-Doku­ment manu­ell öff­nen. In der Regel genügt es schon, mit einem ver­wund­ba­ren Rea­der-Plug-in im Brow­ser eine mani­pu­lier­te Web­site zu besu­chen.

Dar­über hin­aus hat Ora­cle im Rah­men sei­nes Cri­ti­cal Patch Update ins­ge­samt 47 Lücken geschlos­sen. Eini­ge der Lücken stuft Ora­cle als kri­tisch ein. Daher sol­len Admi­nis­tra­to­ren nicht zögern, die Updates schnells­tens zu instal­lie­ren.

Wei­te­re Infor­ma­tio­nen gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-09.html

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html#AppendixSUN

Micro­soft hat zwei wei­te­re Sicher­heits-Updates ver­öf­fent­licht, die den Movie Maker und Excel betref­fen. Letz­te­re schließt gan­ze sie­ben Lücken im Pro­gramm.  Hier die Links zu den Updates:

Movie Maker:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-016.mspx

Excel:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-017.mspx

Neben dem Inter­net Explo­rer lei­det zur Zeit auch Ope­ra unter einem Sicher­heits­pro­blem. Bis­her ist noch kein Patch ver­füg­bar. Angrei­fer kön­nen einen Puf­fer­über­lauf her­vor­ru­fen, mit dem sie Codes auf dem betrof­fe­nen Sys­tem aus­füh­ren kön­nen — hier­für müs­sen sie nur fal­sche Anga­ben in einem HTTP-Hea­der machen.

Zum Schutz soll­te man nur ver­trau­ens­wür­di­ge Sites auf­su­chen und nur ver­trau­ens­wür­di­gen Links fol­gen. Alter­na­tiv emp­fiehlt sich ein Brow­ser­wech­sel.

http://secunia.com/advisories/38820/

Micro­soft warnt vor einer nicht gepatch­ten Sicher­heits­lü­cke im Inter­net Explo­rer 6 und 7. Die­se wer­de bereits aktiv genutzt, um Win­dows-PCs mit Tro­ja­nern zu infi­zie­ren. Da die Ver­si­on IE 8 nicht betrof­fen ist, soll­te man auf die­se Ver­si­on upda­ten oder Alter­na­tiv­brow­ser, wie Fire­fox, Ope­ra, Chro­me oder Safa­ri, ver­wen­den. Natür­lich wei­sen die­se Brow­ser auch manch­mal Lücken auf, jedoch nicht so häu­fig wie der Inter­net Explo­rer.

Wei­te­re Infor­ma­tio­nen:

http://www.microsoft.com/en/us/default.aspx

Wir emp­feh­len die zeit­na­he Instal­la­ti­on der Ver­si­on 9.3.1 für Ado­be Rea­der und Acro­bat.

Über den Menü­punkt “Hil­fe” und die Opti­on “Nach Updates suchen…” kann man die Updates mit eini­gen Hand­grif­fen instal­lie­ren. Alter­na­tiv gibt es die Updates hier:

http://get.adobe.com/reader

Aus Sicher­heits­grün­den emp­feh­len wir aktu­el­le Sicher­heits-Updates für Ado­be Flash Play­er und Ado­be AIR.  Betrof­fen sind der Ado­be Flash Play­er vor der Ver­si­on 10.0.45.2 und Ado­be AIR vor der Ver­si­on 1.5.3.1930.

http://get.adobe.com/flashplayer/

http://get.adobe.com/air/

Ado­be bie­tet auch eine Prü­fung der aktu­ell instal­lier­ten Flash Play­er Ver­si­on an.

http://www.adobe.com/de/software/flash/about/

Ab sofort schließt Micro­soft mit 13 Sicher­heits-Updates ins­ge­samt 26 ver­schie­de­ne Sicher­heits­lü­cken.

Neben den Win­dows Betriebs­sys­te­men inklu­si­ve der Ser­ver-Ver­sio­nen sind auch Pro­gram­me wie Micro­soft Paint, Micro­soft Office XP, Office 2003 und Office 2004 für Mac betrof­fen.

Wir emp­feh­len drin­gend, die Updates durch­zu­füh­ren:

http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx