News
Februar 22, 2012
Firefox 10.0.2: Kritische Schwachstelle geschlossen
Browser Die Entwickler von Mozilla haben Firefox 10.0.2 zum Download offiziell freigegeben und damit eine kritische Sicherheitslücke aus der Welt geschafft. Diese steht im Zusammenhang mit dem Umgang von PNG-Dateien.
Den getroffenen Bekanntmachungen zufolge soll es unter Umständen möglich sein, den Browser durch das Ausnutzen der Schwachstelle zum Absturz bringen zu können. Zu diesem Zweck soll schon der Besuch einer entsprechend manipulierten Webseite ausreichen.
Ferner sei es denkbar, dass ein Angreifer diese Schwachstelle im Zusammenhang mit PNG-Dateien dazu verwendet, um Schadcode auf fremde Systeme einzuschleusen. Daher hat man sich dazu entschlossen, die Problematik als kritisch einzustufen.
Die Firefox-Entwickler haben das angesprochene Problem auch bei der so genannten ESR-Version (Extended Support Release), die speziell für größere Unternehmen gedacht ist, behoben. Es wird allen Nutzern empfohlen, die aktuelle Ausführung von Firefox auf ihren Systemen zu installieren.
Windows 8
Februar 22, 2012
Microsoft hat ein neues Windows-Logo vorgestellt, das mit Windows 8 zum Einsatz kommen wird. Bunt war gestern: Das neue Windows-Logo ist eher schlicht.
Microsoft wird in der kommenden Woche, genauer am 29. Februar, mit Windows 8 Consumer Preview eine offene Vorabversion von Windows 8 der Öffentlichkeit vorstellen. Wenige Tage vorher hat Microsoft nun offiziell das neue Windows-Logo vorgestellt, das ab Windows 8 zum Einsatz kommen wird und erstmalig in Windows 8 Consumer Preview enthalten sein wird.
Seit Windows 3.1 setzt Microsoft eine aus vier Teilflaggen bestehende große Flagge als Windows-Logo ein, bei der die einzelnen Felder in den Farben Orange (früher: Rot), Grün, Blau und Gelb erscheinen (im Uhrzeiger-Sinn von oben links). Damit ist nun ab Windows 8 Schluss: Microsoft schickt das viele Jahre lang verwendete Flaggen-Logo in Rente.
Das neue Logo präsentiert sich dagegen komplett in einem hellen Blau mit einem gleichfarbigen Windows-8-Schriftzug. Das Logo besteht aus einem blauen Rechteck, dass in vier gleich Teile aufgeteilt ist, die perspektivisch aus der Ferne auf den Betrachter zukommen.
Quelle: Windows 8…
Kritische Lücken im Internet Explorer und in Office
Für seinen Update-Dienstag am 10. April hat Microsoft sechs Security Bulletins angekündigt. Darin will der Hersteller elf Sicherheitslücken behandeln, die neben Windows auch den Internet Explorer, Office, Server-Software sowie Entwickler-Tools betreffen.
Am Dienstag nach Ostern ist wieder Patch Day bei Microsoft. Sechs Sicherheits-Updates sollen elf Schwachstellen beheben. Vier der sechs Security Bulletins werden Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. In den beiden übrigen Bulletins soll es um Lücken gehen, deren Risikopotenzial Microsoft mit der zweithöchsten Stufe “hoch” angibt.
Die in Microsofts Ankündigung als “Bulletin 1″ bezeichnete Schwachstellenbeschreibung betrifft eine oder mehrere kritische Lücken in Windows und im Internet Explorer (alle Versionen). Nachdem Microsoft als einziger Browser-Hersteller die Anfang März beim Hacker-Wettbewerb Pwn2own ausgenutzten Schwachstellen noch nicht geschlossen hat, könnte dies nunmehr mit einem neuen kumulativen Sicherheits-Update geschehen. Zwei weitere Bulletins betreffen kritische Lücken in Windows.
Das vierte Security Bulletin soll mindestens eine als kritisch angesehene Schwachstelle in Microsoft Office 2003, 2007 und 2010 behandeln. Ebenfalls davon betroffen sind SQL Server 2000 bis 2008, BizTalk Server 2002, Commerce Server (2002, 2007, 2009, 2009 R2), Visual FoxPro 8.0/9.0 sowie die Laufzeitdateien für Visual Basic 6.0.
Das Microsoft Forefront Unified Access Gateway 2010 enthält eine Sicherheitslücke, der Microsoft ein hohes Risikopotenzial beimisst. Forefront UAG ist die Fernwartungskomponente (VPN-Gateway) aus Microsofts Sicherheits-Suite für Unternehmensnetzwerke. Das letzte Bulletin betrifft wiederum Office 2007 und außerdem Works 9 sowie die Works-Dateikonverter.
Auch Microsofts Schädlingsbekämpfer, das “Tool zum Entfernen bösartiger Software”, wird am 10. April in einer neuen Version bereit gestellt. Die Security Bulletins werden gegen 19 Uhr deutscher Zeit veröffentlicht.
Quelle: Sicherheitslücken…