Unsere tägliche Sicherheitslücke gebe uns auch heute….

Eine ungepatchte Lücke in Adobes Flash Player lässt sich nach Angaben des Herstellers ausnutzen, um Schadcode in ein System zu schleusen und zu starten. Die Lücke wird bereits aktiv bei gezielten Angriffen ausgenutzt, wobei die Opfer allerdings nicht auf eine präparierte Webseite gelockt wurden, sondern per Mail ein infiziertes Excel-Dokument erhielten. Darin war als Objekt laut Adobe eine präparierte swf-Datei eingebettet, die der Flash Player beim Öffnen des Dokuments abspielte.

Betroffen ist der Flash Player in den jeweils aktuellen Versionen 10.x für Windows, Mac, Linux, Android sowie das in Chrome eingebettete Flash-Plug-in. Daneben sind auch der Adobe Reader und Acrobat für Windows und Mac jeweils in den Versionen 10.x und 9.x verwundbar, weil derselbe Fehler in deren integrierter Flash-Engine authplay.dll zu finden ist. Zumindest in der Windows-Version 10, die auch als X bekannt ist, lässt sich der Fehler jedoch nicht zum Kompromittieren eines Systems ausnutzen.

Nach Angaben von Kaspersky läuft der bei den bisherigen Attacken benutzte Exploit zwar unter Windows XP und Vista, nicht aber unter Windows 7 – was an den zusätzlichen Sicherheitsfunktionen (DEP, ASLR) liegt. Adobe arbeitet an einem Patch und will Updates für den Flash Player, Reader und Acrobat in der Woche nach dem 21.März veröffentlichen.

Veröffentlicht unter Sicherheit, Software | Schreib einen Kommentar

Aktuelle Sicherheitslücken in Joomla

Das Joomla-Security-Team hat heute wieder eine Liste mit gefixten Sicherheitslücken (diesesmal „nur“ neun Lücken) herausgegeben.

 Gefixt wurden folgende Lücken:

[20110308] – Core – CSRF Vulnerability
[20110307] – Core – XSS Vulnerabilities
[20110306] – Core – DOS Vulnerabilities
[20110305] – Core – CSRF Vulnerability
[20110304] – Core – Unauthorised Access
[20110303] – Core – Information Disclosure
[20110302] – Core – Redirect Vulnerabilities
[20110301] – Core – Information Disclosure
[20110204] – Core – XSS Vulnerabilities

Ein Update auf die aktuelle Version ist dringend zu empfehlen.

Veröffentlicht unter Hosting, Sicherheit, Software | Schreib einen Kommentar

Unsere tägliche Sicherheitslücke gebe uns auch heute….

Für die Content-Management-Systeme WordPress sind mal wieder  Sicherheits-Updates erschienen, um Schwachstellen zu beseitigen. WordPress 3.0.5 nimmt Anwendern mit Contributor- oder Autoren-Rechten zwei Möglichkeiten, unberechtigt ihre Zugriffsrechte auf dem System auszuweiten.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | Schreib einen Kommentar

Webdesigner? Webdesigner!

Heute wurden wir davon in Kenntnis gesetzt, dass ein Webdesigner zum Hochladen keine sinnvollen Anleitungen wie z. B. http://support.twosteps.net/filezilla braucht. Er liest sie einfach nicht denn, dafür hat er ja den Support.

Schade nur, dass dieser Webdesigner auch nicht gewillt war, zuzuhören…  Da wird der Kunde wohl noch etwas auf seine Website warten müssen?

Veröffentlicht unter Hosting | Verschlagwortet mit , , , | Schreib einen Kommentar

Unser täglich Sicherheitslücke gebe uns auch heute …

… liebe Programmierfehlersammlung Flash-Player

Einmal mehr ist es der Flash Player, der uns mit einer kritischen Sicherheitslücke beglückt:

Das Scheunentor des Tages, die „authplay-Bibliothek“ ist jedoch auch über PDF-Dateien im Adobe Reader auszunutzen.

Als Workaround empfiehlt Adobe derzeit, die zugehörige Datei zu löschen oder umzubenennen. Das ist authplay.dll bei Windows, AuthPlayLib.bundle auf dem Mac und libauthplay.so.0.0.0 auf Unix-artigen Systemen. Damit stürzt der Reader zwar ab, wenn eine PDF-Datei versucht, Flash-Inhalte abzuspielen, es kann darüber aber kein Code eingeschleust werden.

Wollte da noch jemand wissen, warum wir die Fehlersammlung Flashplayer absolut nicht mögen und Websites mit Flash von uns nicht besucht werden?  

Veröffentlicht unter Sicherheit, Software | Schreib einen Kommentar

gefährliche Spamwelle mit Short-URLs im Inhalt

Derzeit werden viele E-Mail-Accounts mit Mails bombardiert, die neben einem meist unverdächtigen Text einen Link auf eine durch einen Kürzungsdienst gekürzte URL beinhalten.

Die URLs weisen bisher alle entweder auf Porno- oder auf Virenseiten. Wenn man die tatsächliche URL hinter der „Kurz-URL“ vor dem Öffnen/anklicken sehen würde, würde man mit ziemlicher Sicherheit nicht auf den Link klicken.

Bei der Kontrolle der Links aus den Emails wurde auf den dazu verwendeten Rechnern versucht, Trojaner zu installieren. Es empfiehlt sich daher, gekürzte Links erstmal nicht zu verwenden/anzuklicken.

Soweit wir fragwürdige Links übermittelt bekommen, testen wir diese und informieren wir dann Anbieter des URL-Kürzungsdienstes sowie den Hoster auf der die Website gehostet wird.

Sofern der Anbieter des URL-Kürzungsdiensts nicht entsprechend seiner Verantwortung reagiert, erfolgt zum Schutz unserer Kunden eine Abweisung aller Emails in denen die Kurz-URL dieses Anbieters verwendet wird. Selbstverständlich erhält der Absender auch hier eine entsprechende Fehlermeldung.

Veröffentlicht unter Hosting | Verschlagwortet mit , , | Schreib einen Kommentar

Neue Sicherheitslücke in Adobe Shockwave

Für eine bislang nicht entdeckte Sicherheitslücke im Adobe Shockwave Player ist ein Exploit für Windows erschienen. Er öffnet zu Demonstrationszwecken beim Aufruf einer manipulierten Webseite nur den Windows-Taschenrechner. Kriminelle könnten den Exploit jedoch dazu missbrauchen, um einen PC mit Malware zu infizieren.

Die Lücke beruht auf einem Fehler bei der Verarbeitung präparierter Datenblöcke in Director-Dateien. Adobe hat den Fehler für die Version 11.5.8.612 und vorhergehende unter Windows und Mac OS X bestätigt. Ein Update gibt es jedoch noch nicht, der Hersteller arbeitet aber bereits an einer Lösung.

In den meisten Fällen dürften Anwender den Shockwave Player und die dazugehörigen Browser-Plug-ins aber gar nicht installiert haben. Unter Firefox und Google Chrome läuft ein Angriff zur Abwechslung ins Leere. Der Internet Explorer versucht dagegen, das fehlende Plug-in sofort automatisch nachzuladen und zu installieren, fragt aber immerhin um Erlaubnis.

Der Shockwave-Player bietet einen erweiterten Funktionsumfang im Vergleich zum Adobe-eigenen Sicherheitsscheunentor Flash-Player.

Veröffentlicht unter Software | Verschlagwortet mit , , | Schreib einen Kommentar

Prinzip Hoffnung als Sicherheitsmerkmal

Der Software-Entwickler Andreas Grech zeigt deutlich und sehr nachhaltig, wie gefährlich Erweiterungen zu Browsern sind.  Eine von ihm geschaffene sehr einfache Erweiterung für den Browser Chrome erfasst die vom Anwender eingetippten Authentifizierungsdaten und schickt sie dem Entwickler per Mail.

Der Entwickler legt Wert auf die Feststellung, dass seine Entwicklung keine Neuigkeit ist, und dass es ihm in darum geht, insbesondere bei weniger erfahrenen Anwendern ein minimales Sicherheitsbewusstsein zu erschaffen.

Er hält den von ihm geschriebenen Code nicht geheim und hält es für denkbar, ähnliche Erweiterungen auch für andere Browser zu schreiben. Chrome hat er nur ausgewählt, weil der Google-Browser fälschlicherweise als besonders sicher gilt.

Browser wie Chrome oder Firefox warnen zwar vor oder während der Installation von Erweiterungen vor den potentiellen Gefahren, dies aber so nachlässig und für den wenig Interessierten unverständlich und nicht nachvollziehbar das die Warnungen in den Wind geschoben werden.

Quelle: http://blog.dreasgrech.com/2010/07/stealing-login-details-with-google.html

Veröffentlicht unter Software | Verschlagwortet mit , , , , | Schreib einen Kommentar

Luft-Steuer erster Versuch (Projekt Berliner Diebe V1)

Auf der Suche nach neuen Einnahmequellen sind unsere armen, unterbezahlten Politiker nunmehr ganz auf die Bude gekommen. Statt wie bisher nur bei denen, die auch tatsächlich Radio oder TV empfangen/nutzen schamlos abzuzocken, will man in Zukunft jeden Haushalt (ja, die Pommesbude, der Döner-Imbiss und das WC-Haus mit Service auf dem Marktplatz sind auch Haushalte) mit 215 Euro pro Jahr schröpfen.

Der ganze Raubzug wird verkauft als Vereinfachung und Harmonisierung, stellenweise verspricht man sogar, das uns Quasimodo von der GEZ erspart bleiben würde. Wow sag ich da nur. Selten hat uns dieses verlogene Pack von Politikern in Berlin so schamlos belogen …

Wer wählt, wählt verkehrt …

Veröffentlicht unter Uncategorized | Verschlagwortet mit , , , | Schreib einen Kommentar

Neuer Viren-Rekord

Für machen Kunden übernehmen wir neben dem Webhosting und der Software-Erstellung auch das Netzwerk-Management und die Netz- sowie Sicherheitspflege.

Heute durften wir den privaten Laptop eines geschätzten Mitarbeiters einer dieser Firmen von Viren und Würmern befreien und haben nicht schlecht gestaunt, als Kaspersky zum Schluss 584 Schädlinge zu vermelden hatte.

Nachdenklich hat gemacht, dass im ewig langen Browser-Verlauf auf dem Rechner keine ungewöhnlichen Seiten vermerkt waren und so nicht zu erklären ist, wo dieses Ungeziefer hergekommen ist …

Veröffentlicht unter Hosting, Software | Verschlagwortet mit , , , | Schreib einen Kommentar