Archive for Apr. 2005

Schwachstelle in FireFox und Mozilla

Auf der Seite cubic.xfo.org.ru wurde eine Schwachstelle in der Replace()-JavaScript-Funktion der Websuite Mozilla und des Standalone-Webbrowsers Firefox veröffentlicht. Diese Schwachstelle in der JavaScript-Implementierung kann es Angreifern ermöglichen, Inhalte des Hauptspeichers auszulesen und dadurch an vertrauliche Daten aus aktiven oder vor kurzem abgelaufenen Browser-Sessions zu gelangen.

Secunia hat zu dieser Schwachstelle bereits eine Demo veröffentlicht, mit der jeder seinen Browser auf Verwundbarkeit prüfen kann.

Betroffen sind alle derzeit aktuellen Mozilla und Firefox Versionen für Linux und Windows. Anhilfe schafft lediglich das Abschalten von Javascript.

via cubic.xfo.org.ru

Nachtrag:
In Bugzilla taucht der Fehler bereits 1997 auf, also quasi noch zu Netscape-Zeiten. 2000 wurde zwar versucht ihn zu korregieren, dieses ist aber wohl nicht 100%ig gelungen.

2005
04/05
KATEGORIE
Internet
Kommentar schreiben

Microsoft vs. Phishing

Microsoft geht laut einer am 31.03 veröffentlichten Pressemitteilung (Don’t Let April 1 Be April "Phools" Day) nun aktiv gegen Phisher vor. Insgesamt 117 Klagen gegen Internet-Seiten, von denen in der Vergangenheit Phishing-Attacken ausgegangen sind, hat der Softwareriese aus Redmond nun bei einem US-Bezirksgericht im Bundesstaat Washington eingereicht.

In diesen sogn. John-Doe-Klagen versucht Microsoft die Identität der Seitenbetreiber herauszubekommen. Diese sollen dann, in einem zweiten Anlauf, vor Gericht gestellt werden.

Neben der juristischen Front arbeitet Microsoft auch an Technologien, die User vor Spam und Spyware besser schützen sollen.

via Microsoft.com

2005
04/04
KATEGORIE
Internet
Kommentar schreiben

Linux-Kernel 2.4.30 released

Heute wurde von Marcelo Tosatti eine neue Version des Linux Kernel 2.4 veröffentlicht. Die Version 2.4.30 ist eine Weiterentwicklung der als stabil geltenden Kernel-Serie 2.4 und schließt in erster Linie einige Sicherheitslücken und aktualisiert einige Treiber.

Die neue Version und das Changelog befinden sich derzeit noch nicht auf den Servern von kernel.org oder dem deutschen Mirror. Der Patch sowie das Changelog sind aber bereits auf kernel.org verlinkt, so das es eigentlich nicht mehr lange dauern sollte, bis die neue Version endgültig verfügbar ist.

via linux-kernel mailing list

2005
04/04
KATEGORIE
Allgemein
Kommentar schreiben

Adobe Creative Suite 2 ist da

creativesuitebox_prem.gifNachdem letzte Woche schon eine Vorabankündigung über die neue Creative Suite von Adobe versehentlich veröffentlicht wurde, ist heute nun die neue Version offiziell vorgestellt worden. Adobe geht mit Ihr wieder einen weiterer Schritt in Richtung kompletter Suite.

Alle 4 Elemente der Suite, also Photoshop, InDesign, Illustrator und GoLive, sind nun noch enger mit einander verwoben, lediglich der Photoshop-Dateibrowser wurde ausgegliedert und ist nun als Suite-übergreifendes Modul verfügbar.

Eine komplette Übersicht der neuen Funktionen gibt es auf der Adobe Seite. Die deutschen Versionen der Adobe Creative Suite 2 für Mac OS X 10.2.8-10.3.8 und Microsoft Windows 2000 oder XP kommen im Juni auf den deutschprachigen Markt, dabei wird die Creative Suite 2 Premium zum Preis von 2100 Euro, die Creative Suite 2 Standard (ohne GoLive und Acrobat 7) zum Preis von 1630 Euro erhältlich sein.

via golem.de

2005
04/04
KATEGORIE
Computer + IT
Kommentar schreiben

Popups Must Die – neuer Pop-Up-Blocker für Firefox

Die Mozilla Foundation testet derzeit einen neuen PopUp-Blocker für den Firefox (FF). Das neue PlugIn, eigentlich ist es eher ein Patch, mit dem bezeichnenden Namen "Popups Must Die!" soll die WerbePop-Ups effektiver ausfiltern.

Grund für die Überarbeitung des PopUpBlockers sind einige Werbeanbieter wie z.B. Fastclick, die mittels anderer PlugIns wie z.B. Flash eine Möglichkeit gefunden haben, den im FF integrierten PopUpBlocker zu umgehen.

Dieser Möglichkeit wollen die FF-Entwickler nun einhalt gebieten und testen daher nun einen Patch, der zwar keine neuen Funktionen bereitstellt, aber einige versteckte Einstellungen (z.B. "privacy.popups.disable_from_plugins" oder "dom.popup_allowed_events") des Browsers ändert.

Der Patch ist als XPI-Erweiterung verfügbar und kann als Testversion vom Mozilla FPT heruntergeladen werden.

via adot’s notblog*

2005
04/04
KATEGORIE
Computer + IT
Internet
Kommentar schreiben

Festplatte mit internen Polizeidaten versteigert

Wie auf Spiegel.de zu lesen ist, hat die brandenburgischen Polizei eine Festplatte über eBay versteigern lassen, auf der sich noch wichtige Daten befunden haben. Diese Festplatte wurden dann von einem Potsdamer Student für 20 € ersteigert.

Seit Anfang dieses Jahres, werden Datenträger der brandenburgischen Polizei übrigends nicht mehr vernichtet, sondern durch Fremdfirmen "irreparabel gelöscht" und dann wieder verkauft.

Irgendwie kann ich mir den Ablauf sehr gut vorstellen :
"Schulze, Sie haben doch einen PC zu Hause, hier haben Sie ein paar Festplatten, löschen Sie bitte die Daten" Und Schulze tat das, was er immer tat, er schloss die Festplatte an seinen PC an und verschob alle Daten in den Papierkorb…

via spiegel.de

2005
04/03
KATEGORIE
Off Topic
Kommentar schreiben

Postbank-Phishing – Sie können es nicht lassen

Dieses Schreiben erhielt ich gerade per E-Mail.

Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus. Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.

Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.

Sie koennen die Form bei ausfuellen

Darüber kann ich doch nur ganz laut lachen. OK, ich bin kein Postbankkunde (werde es auch nie sein), aber, mal ehrlich, wer fällt denn in der heutigen Zeit noch auf so etwas rein? Alleine der Text sollte jeden halbwegs intelligenten Menschen höchstens zu lauten Lachanfällen verleiten  und nicht dazu bringen auf irgend einer Internetseite seine Kontodaten einzugeben.

Auch die URL, die mal wieder auf irgend eine Server mit, zugegeben, einer sehr guten Kopie der Postbankseite führt, sollten spätestens hier auch den arglosesten I-Net User mistrauisch stimmt.

Um so erschreckender finde ich es, das es wohl immer noch Leute zu geben scheint, die dieser Aufforderung folge leisten und brav ihre Daten eingeben, denn sonst würden die Macher solcher Pishing-Attacken wohl kaum immer wieder diese Masche fahren. Erschreckend .. oder ?

2005
04/03
KATEGORIE
Off Topic
4 comments

Thunderbird 1.0.2 German released

Nun ist der freie E-Mail-Client Thunderbird auch in der Version 1.0.2 in deutsch erhältlich. Die neue Version behebt einige Sicherheitslücken und soll somit das Programm sicherer gegen Angriffe per Mail machen.

Thunderbird 1.0.2 steht für Windows auf der deutschen Webseite zum Download bereit.

via mozilla.org

2005
04/03
KATEGORIE
Computer + IT
Internet
Kommentar schreiben

Schri Schra Schrödi – Song

Schni Schna Schnappi kennt ja nun jeder, Schri Schra Schrödi war mir allerdings bislang neu .. aber auf jedenfall nen Reinhörer wert!

Schri Schra Schrödi – Song

via jumpradio

2005
04/02
KATEGORIE
Off Topic
Kommentar schreiben

.advertising