Java 6 Update 14 enthält eine neue Sicherheitsfunktion. Die Ursache für die Gumblar-Angriffe ist bekannt, es gibt einen neuen Mac-Schädling, Informationen über Drive-by-Infektionen und Schadsoftware für Geldautomaten. Trend Micros Tool HijackThis wurde gekapert, es gibt neue Angriffe auf SHA-1 und Thomas Ptacek nennt im Blog von Matasano Security mögliche Gründe, warum immer noch oft RC4 statt des sichereren AES für TLS-Verbindungen verwendet wird. Und Graham Cluley hat die Lösung für das am Mittwoch gemeldete Kreuzworträtsel veröffentlicht.
Java 6 Update 14 mit neuer Sicherheitsfunktion
Im Handler's Diary des ISC wird darauf hingewiesen, dass das gerade veröffentlichte Java 6 Update 14 eine neue Sicherheitsfunktion enthält: Eine Blacklist signierter JAR-Archive, die bekannte Schwachstellen enthalten, wird von Java Plugin und Web Start ausgewertet. Klassen oder Ressourcen aus auf der Blacklist stehenden JAR-Archive werden nicht geladen.
Ursache für Gumblar-Angriffe bekannt
Ausgespähte FTP-Zugangsdaten waren laut Trend Micro neben SQL-Injection-Angriffen die Ursache für die Massenkompromittierung von Websites mit dem Schädling Gumblar. Die von einem anderen Schädling gesammelten Daten wurden von den Cyberkriminellen hinter Gumblar verwendet, um auf den betroffenen Websites ihren Schadcode zu installieren.
Weiterer Mac OS X Schädling entdeckt
Sowohl Paul O Baccas ('Pob') als auch Graham Cluley von Sophos berichten über einen neuen Mac-Schädling, der auf einer Porno-Seite als angeblicher Codec daherkommt. Bzw. als "Video ActiveX Object" - ActiveX? Auf dem Mac? Da müssen die Cybergangster aber noch einiges lernen...
Die Sophos Labs haben ein Video dazu veröffentlicht: "Is it safe to surf for porn on an Apple Mac?"
Drive-by-Infektionen mit heruntergelassener Hose
Jerome Segura berichtet über eine Website zum Verbreiten von Drive-by-Infektionen, bei der der Betreiber den Zugriffsschutz vergessen hat. Jerome Segura konnte sich auf dem Server ungestört umsehen und alle Dateien samt Exploits herunterladen.
Schadsoftware greift Geldautomaten an
Auch die McAfee Avert Labs und Bruce Schneier berichten jetzt über die Schadsoftware, die auf russischen Geldautomaten installiert wurde. McAfees Virenscanner erkennt den Schädling als PWS-BoldDie, aber wer ist schon in der Lage, einen Virenscanner auf dem Geldautomaten zu installieren, bevor er Geld abhebt?
Trend Micro Tool HijackThis gekapert
Trend Micro warnt vor einer umgepackten Version seines kostenlosen Tools HijackThis, die verwendet wird, um einen anderen Virenscanner zu verkaufen. Ob es sich dabei um ein funktionsfähiges Programm oder einen Fake-Scanner handelt, ist nicht angegeben.
Angriffe auf SHA-1
Cameron McDonald, Philip Hawkes und Josef Pieprzyk haben eine neue Methode beschrieben, um schneller als bisher Kollisionen für den Hash-Algorithmus SHA-1 (siehe About Security #103 und #104) zu berechnen: 'Differential Path for SHA-1 with complexity O(252)' (PDF).
Gefährliche Schwachstellen vom 10.+11.06.2009
- HP OpenView Network Node Manager:
Schwachstelle beim Betrieb mit SNMP und MIB Ausführung beliebigen Codes und DoS-Angriffen möglich - Joomla/BookLibrary Basic Component:
Einbinden entfernter Dateien über Parameter 'mosConfig_absolute_path' im Skript toolbar_ext.php - Joomla/MediaLibrary Basic Component:
Einbinden entfernter Dateien über Parameter 'mosConfig_absolute_path' im Skript toolbar_ext.php - Joomla/Real Estate Manager Basic Component:
Einbinden entfernter Dateien über Parameter 'mosConfig_absolute_path' im Skript toolbar_ext.php - Joomla/Vehicle Manager Basic Component:
Einbinden entfernter Dateien über Parameter 'mosConfig_absolute_path' im Skript toolbar_ext.php - School Data Navigator:
Einbinden entfernter Dateien über Parameter 'page' im Skript app_and_readme/navigator/index.php - DX Studio Player:
Schwachstelle im Firefox-Plugin erlaubt Einschleusen beliebiger Befehle - eBay Enhanced Picture Services ActiveX Control:
Schwachstelle in EPUWALcontrol.dll erlaubt Ausführung beliebiger Befehle - Google Chrome:
Zwei Schwachstellen in WebKit erlauben Ausführung beliebigen Codes und Ausspähen sensitiver Informationen - Apple Safari:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes (vom 09.06.2009, aktualisiert) - Opera:
Zwei Schwachstellen erlauben Ausführung beliebigen Codes (vom 03.04.2008, aktualisiert) - Free Download Manager:
Mehrere Pufferüberlauf-Schwachstellen erlauben die Ausführung beliebigen Codes (vom 02.02.2009, aktualisiert) - Adobe Acrobat:
Dreizehn Schwachstellen erlauben DoS-Angriffe und Ausführung beliebigen Codes (vom 09.06.2009, aktualisiert) - Adobe Reader:
Dreizehn Schwachstellen erlauben DoS-Angriffe und Ausführung beliebigen Codes (vom 09.06.2009, aktualisiert) - Microsoft Office:
Sieben Schwachstellen in Excel erlauben die Ausführung beliebigen Codes (MS09-021) (vom 09.06.2009, aktualisiert) - Microsoft Office:
Zwei Schwachstellen in Word erlauben Ausführung beliebigen Codes (MS09-027) (vom 09.06.2009, aktualisiert) - Microsoft Internet Explorer:
Sechs Schwachstellen erlauben die Ausführung beliebigen Codes, eine Schwachstelle den Zugriff auf Cache-Daten (MS09-019) (vom 09.06.2009, aktualisiert)
Carsten Eilers
