Laut heise.de ist ein Designfehler im SSL/TLS-Protokoll bekannt geworden. Mit diesem lassen sich die Inhalte einer geschützten Verbindung manipulieren und z.B. Schadcode einzuschleusen. Betroffen sind HTTPS und andere durch TLS geschützte Protokolle wie IMAP. Eine genauere Beschreibung und weitere Links liefert der heise-Artikel.
[Update]
Durch diese Lücke soll, laut einer Meldung auf heise.de, Passwortklau möglich sein!
Hier nun eine kurze Zusammenfassung der, nach meiner Einschätzung, wichtigen Dinge, die am Wochenende und am heutigen Montag über die Ticker liefen:
Aber das Motorola Milestone wurde heute immer noch nicht veröffentlicht – Schade! Das wäre mal eine große Nachricht wert gewesen.
Für WordPress steht ein Update bereit. In der Version 2.8.6 wurden auch einige Sicherheitslücken gefixt. Eine deutsche Version steht auch schon bereit und bringt auch wieder eingedeutschte Elemente zurück. Beim letzten Update waren einige engliche Bezeichnungen nicht übersetzt worden. Also – nix wie einspielen. Dieser Blog läuft bereits auf der aktuellen Version.
Im SMB-Client von Windows 7 und Windows Server 2008 R2 ist eine Schwachstelle enthalten, welche das ganze System lahmlegen kann. Eine manipulierte Webseite mit einem entsprechenden Link auf einen SMB-Server, welcher fehlerhafte NetBIOS-Header sendet, reicht aus, um den SMB-Client in eine Endlosschleife zu bringen. Weitergehende Informationen gibt es im entsprechenden Beitrag auf heise.de.
Laut Secunia soll das freie Zeichenprogramm GIMP eine Schwachstelle aufweisen. Bei der Verarbeitung manipulierter BMP-Dateien kann Schadcode auf dem System ausgeführt werden. Die Entwickler arbeiten bereits an einem Patch. Dieser ist laut heise.de bereits im Quellcode-Repositiory vorhanden. Wer nutzt eigentlich noch BMP?
Weil ich es immer wieder vergesse:
Zur Sicherung von Verzeichnissen über das Netz kann folgender Befehl verwendet werden.
tar cfz - verzeichnis | ssh user@host "cd backupverzeichnis && tar zxvf -"
Dies kann natürlich beliebig ausgebaut werden. Backup nicht vergessen.
Microsoft erhebt urheberrechtliche Ansprüche auf sudo. Warum auch dieser Schuß wieder in den Ofen geht, zeigt dieser Artikel vom Linux Magazin.
Das Synchronisationstool aus dem Hause Microsoft ist in Version 2.1 erschienen. Es kann kostenlos von der Downloadseite heruntergeladen werden. Mit diesem Tool lassen sich sehr einfach mehrere Verzeichnisse synchronisieren – z.B. um Backups anzufertigen. Genaue Angaben über die Versionsänderung und wie man upgraden kann finden sich ebenfalls auf der Downloadseite und sollten vorher gut durchgelesen werden. Es kommt das Wort **CRITICAL** darin vor – und das auf einer Microsoft-Seite!
Apple hat heute ein Sicherheitsupdate für Safari veröffentlicht. Die Windowsversionen des Browsers schließen zwei kritische Lücken mit denen Schadsoftware eingeschleust werden kann. Die anderen Schwachstellen in libxml und Webkit betreffen alle Versionen und führen lediglich zum Absturz. Trotzdem: bitte updaten!
VirtualBox 3.1 wurde heute als Beta-Version veröffentlicht. Sie bringt viele neue Features mit:
- Teleportation (Migration im laufenden Betrieb)
- branched snapshots (Snapshots von Snapshots erstellen)
- 2D Beschleunigung (bei Windows-Gastsystemen)
- Netzwerkverbindungstyp kann im laufenden Betrieb geändert werden
- EFI-Unterstützung (experimentell)
- USB-Unterstützung auf aktuellen OpenSolaris-Hostsystemen
Weitere Informationen sind in der Ankündigung zu lesen.