Wieder einmal wurden Lücken in verschiedenen Anwendungen entdeckt, diesmal u.a. in Windows 7, Windows Server 2008 R2 und bei einigen Firefox-Add-ons, meldet buerger-cert.de, ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik.
Nichts geht mehr: Schwachstelle in Windows 7 und Internet Explorer
In Windows bzw. Windows könnte ein System vollständig lahmgelegt werden, durch eine Schwachstelle im Internet Explorer soll es "Angreifern möglich sein, schädlichen Code auf fremde Rechner zu schleusen und auszuführen", meldet buerger-cert.de. Welche Versionen betroffen sind, finden Sie bei buerger-cert.de oder bei Microsoft. Noch gibt es dazu kein Update, daher wird empfohlen, solange auf einen anderen Browser umzusteigen. Das bringt uns zu unserer Meldung zu Firefox:
Eine kritische Sicherheitslücke in der Wikipedia-Toolbar für Firefox lässt unter bestimmten Umständen den Zugriff auf fremde PCs zu, berichtet buerger-cert unter Hinweis auf heise.de - betroffen ist danach Version 0.5.9, evtl. auch vorherige Versionen. Sobald eine aktualisierte, stabile Version erhältlich ist, wird deren Installation empfohlen.Weniger ist mehr: Weitere kritische Lücken in Firefox Add-ons
Und auch die RSS-Reader Sage bis Version 1.4.3, InfoRSS 1.1.4.2 und Yoono 6.1.1 enthalten anscheinend Schwachstellen, durch die das System angreifbar wird. buerger-cert.de: "Anwender sollten in Erwägung ziehen, die Add-ons zu deinstallieren, bis Updates veröffentlicht werden. Diese sollten dann umgehend eingespielt werden."
Quellen:
- buerger-cert.de
- heise.de
- Sicherheitsempfehlungen von Microsoft