http://perlscripten.de perlscripten.de de-de http://perlscripten.de/modules.php?name=News&file=article&sid=239 Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS. http://perlscripten.de/modules.php?name=News&file=article&sid=238 Aufgrund eines Implementierungsfehlers lässt sich die Verschlüsselung aushebeln, mit der Office Dokumente verschlüsselt. Zwar ist diese Erkenntnis nicht neu – und seit 2005 grundsätzlich öffentlich bekannt –, bislang gab es aber (offiziell) keinen praktischen Angriff respektive ein Tool, mit dem sich die Schwachstelle wirklich ausnutzen ließ. Vermutlich hat Microsoft deshalb das Problem auch nie mit einem Update für ältere Office-Versionen gelöst.
http://perlscripten.de/modules.php?name=News&file=article&sid=237 Anfang des Jahres hatte Intel mit dem Start der Core-i-Prozessor-Familie auch Wireless Display (kurz WiDi) vorgestellt, mit dem sich der Bildschirminhalt eines Notebooks drahtlos auf Fernseher übertragen lässt. In den USA waren damit ausgestattete Notebooks sofort erhältlich, ein Einführungstermin für Europa war allerdings nicht bekannt. http://perlscripten.de/modules.php?name=News&file=article&sid=236 Fraunhofer SIT hat einen Weg vorgestellt, wie ein Angreifer die PIN für die BitLocker-Laufwerkverschlüsselung unter Windows ausspähen kann – und das trotz TPM-geschütztem Boot-Vorgang. Der Trick: Ein Angreifer mit Zugriff auf den Zielrechner bootet einfach von einem USB-Stick und tauscht den BitLocker-Bootloader gegen einen eigenen Bootloader aus, der dem Anwender die Original-PIN-Abfrage von BitLocker vorgaukelt, eingegebene PINs aber im Klartext auf der Platte ablegt.
http://perlscripten.de/modules.php?name=News&file=article&sid=235 Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist es möglich, den Virenscanner bei der Suche nach Schädlingen in präparierten Archiven auszutricksen. Die Archive sind zwar durch die Manipulation eigentlich in keinem korrekten Format mehr, allerdings können einige Anwendungen und Entpacker enthaltene Dateien dennoch extrahieren. http://perlscripten.de/modules.php?name=News&file=article&sid=234 Laut einer Mitteilung der Betreiber der Website TYPO3.org ist es Angreifern gelungen, unautorisierten Zugriff auf den Server zu erhalten und die Passwörter registrierter Anwender auszuspähen. Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Passwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden dazu angehalten, ihre Passwörter zu ändern, sofern sie das auf Typo3.org benutzte Kennwort auch auf anderen Seiten verwenden. http://perlscripten.de/modules.php?name=News&file=article&sid=233 Die Mozilla Foundation hat die Firefox-Version 3.0.4 freigegeben, in der neun Sicherheitslücken beseitigt sind. Vier davon stufen die Entwickler als kritisch ein, da ein Angreifer dadurch seinen Code auf dem System seines Opfers ausführen kann. Einer der kritischen Fehler ist ein klassischer Buffer Overflow, der beim Parsen präparierter Server-Antworten auftritt. http://perlscripten.de/modules.php?name=News&file=article&sid=232 Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag "Gone in 900 Seconds, Some Crypto Issues with WPA" des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen. Sogar das Einschleusen von Paketen soll so möglich sein. Dazu soll es laut US-Medienberichten jedoch nicht nötig sein, den TKIP-Schlüssel zu knacken. Der genaue Weg wurde bislang aber noch nicht veröffentlicht. http://perlscripten.de/modules.php?name=News&file=article&sid=231 Die Karlsruher Living-e AG hat ihr Web-Content-Management-System webEdition als Open Source freigegeben. Ab der neuen Version 6 steht die Software unter der GNU General Public License, Version 3 (GPLv3). Living-e bietet Support und Beratungs- und Implementierungsdienstleistungen an. Zwei andere Produkte, das Statistikprogramm pageLogger und das Projektzeiterfassungswerkzeug timeEdition gibt das Unternehmen ebenfalls als Open Source frei.
http://perlscripten.de/modules.php?name=News&file=article&sid=230 CodeWeavers verschenkt am heutigen Dienstag seine Software Crossover, die eine Reihe von Windows-Anwendungen auf den Linux- und Mac-OS-X-Desktop bringt. Es geht um eine nicht-eingeschränkte, von der Firma mit Support versorgte Version des Pakets, das als kommerzielle Anwendung auf die quelloffene Windows-API-Nachbildung Wine aufsetzt. Das Angebot gilt bis heute Nachmittag 17 Uhr