Sicherheitslücke

thumb-microsoftpatch

Microsoft behebt außerplanmäßig Kerberos-Leck

Microsoft erklärt, dass bereits erste gerichtete Attacken die Schwachstelle ausnutzen. Nun schließt der Hersteller mit einem außerplanmäßigem Update das Leck, das eigentlich schon im Rahmen des November-Patchdays hätte behoben werden sollen. Damals hatte Microsoft das Update aus unbekannten Gründen zurückgehalten.

(Bild: Shutterstock/FuzzBones)

Softwareanalyse-Tool Joana durchleuchtet Quelltext auf Sicherheitslücken

Hierfür überprüft das vom Karlsruher Institut für Technologie entwickelte Open-Source-Werkzeug sämtliche Datenkanäle einer Programms, durch die Informationen fließen können. Gleichzeitig soll es die Anzahl an Fehlalarmen reduzieren, ohne die Funktionsfähigkeit einer Software zu beeinträchtigen. Es steht ab sofort zum Download bereit.

klaus_Jetter_fsecure

Security-Saas: Software-Updating as a Service

Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.

Patchday bei Microsoft und Adobe

Microsoft hat mit dem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat.

Riesen-Update schließt 42 Sicherheitslücken in Java

Oracle hat ein weiteres Update für Java SE veröffentlicht, mit dem insgesamt 42 Sicherheitslücken geschlossen werden. 39 Anfälligkeiten erlauben das Ausführen von Schadcode aus der Ferne. In 19 Fällen stuft Oracle das damit verbundene Sicherheitsrisiko als “kritisch” ein.

Adobe schließt kritische Löcher im Flash Player

Neben Microsoft hat auch Adobe an diesem Dienstag mehrere Sicherheitsupdates veröffentlicht. In Flash Player für Windows, Mac OS X, Linux und Android stecken vier kritische Löcher. Die gleiche Anzahl findet sich auch in Shockwave für Windows und Mac OS X.

USB-Bug in Intels Haswell-Chips

Intel hat einen USB-Bug in Chipsätzen für die kommenden Haswell-Prozessoren eingeräumt. Der Fehler betrifft über USB 3.0 angeschlossene Speichersticks. Im ersten Produktionsanlauf kommen fehlerhafte Chipsätze zur Auslieferung.

Apple: Kritisches Leck in Passwort-Rücksetzung gestopft

Apple hat eine kritische Lücke bei der Passwort-Wiederherstellung geschlossen. Über die Schwachstelle konnten Angreifer Passwörtern für Apple-ID-Konten einfach zurücksetzen. Dafür genügten E-Mail-Adresse und Geburtsdatum eines Nutzers.

Oracle schließt 50 Sicherheitslücken in Java

Nachdem mehrere Zero-Day-Lücken in Java aufgetaucht sind, die von Hackern bereits aktiv ausgenutzt werden, hat Oracle den ursprünglich für 19. Februar geplanten Patchday vorgezogen. Oracle schließt damit insgesamt 50 Sicherheitslücken in Java, 26 Schwachstellen bewertet das Unternehmen als “kritisch”.