Der Schockwellenreiter Rotating Header Image

Security Alerts

So kurz vor Ostern kommen auf einmal noch ein paar Sicherheits-Updates und -Warnungen hereingeschneit:

  • Sun hat die neue Version 19 der Java Laufzeitumgebung Java 6 veröffentlicht, die zahlreiche sicherheitskritische Fehler beseitigt. Die JVM für Windows, Solaris und Linux kann wie immer hier geladen werden.
  • Die Mozilla-Entwickler haben Updates für den Firefox 3.5 auf 3.5.9 und Firefox 3.0 auf 3.0.19 bereitgestellt. Beim letzten Update handelt es sich wie bereits seit längerem angekündigt um die letzte Aktualisierung des Firefox 3.0-Zweigs. Nutzer sollten hier unbedingt auf die aktuelle Version 3.6 wechseln. Die Programme weisen selbst auf dieses Update hin. Diese Prozedur kann aber auch wie immer über das Menü Hilfe > Firefox aktualisieren… angestoßen werden
  • Der belgische Sicherheitsexperte Didier Stevens hat Fehler in den PDF-Spezifikationen entdeckt, die dazu führen können, über eine entsprechend präparierte PDF-Datei und ohne Ausnutzung von Sicherheitslücken, Programmcode auf dem lokalen System auszuführen. Betroffen sind sowohl der Adobe Reader wie auch der Foxit Reader. Als mögliche Umgehungs­lösung kann man entweder im Adobe Reader unter Voreinstellungen > Berechtigungen die Option »Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden« deaktivieren oder (unter Windows) den kostenfreien (frei wie Freibier) Nuance PDF Readers, der die Ausführung der von Stevens bereitgestellten Skripte generell verweigerte, einsetzen.

Ob auch andere Betriebssysteme als Windows von dem PDF-Fehler betroffen sind, weiß ich nicht, aber Vorsicht ist die Mutter der Porzellankiste. [Mein persönlicher CERT per Email.]

Teilen:
  • Facebook
  • del.icio.us
  • Google Bookmarks
  • MySpace
  • PDF
  • RSS
  • Technorati
  • email
  • Wikio
  • Digg
  • Identi.ca
  • MisterWong.DE
  • Posterous
  • Twitter
  • Print
  • Yigg
  • LinkedIn
  • FriendFeed
  • Tumblr

Ein Kommentar

  1. Denis sagt:

    Problematisch nur auf 3.6 zu aktualisieren, wenn man auf eine Erweiterung angewiesen ist, die mit 3.6 nicht funktioniert :(

Einen Kommentar verfassen

Mit dem Absenden Ihres Kommentars willigen Sie ein, daß der angegebene Name, Ihre Email-Adresse und die IP-Adresse, die Ihrem Internetanschluß aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die Email-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben.