zurück zum Artikel

Heute mit: ein Trojaner droht mit Merkel und König Alexander, Cisco-Advisories, ein CRIME-Nachfolger attackiert SSL, einem wählerischen Schädling und

König Willem Alexander und Angela Merkel gucken böse – und wollen so mußtmaßlich Lösegeld von Untertanen erpressen, die Windows-Rechner nutzen. Dahinter steckt ein Lösegeld-Trojaner [2]

Cisco hat einen ganzen Schwung Advisories veröffentlicht: Durch einen Fehler dabei, wie diverse Cisco-Produkte Link Advertisement beim Open Shortest Path First [3] (OSPF) behandeln, können Angreifer Routing-Tabellen manipulieren, Remote Code Execution in Cisco WAAS Central Manager [4], eingeschleuste Befehle in Ciscos Content-Network und Video-Delivery-Produkten [5] (Authenfizierung erforderlich) und Standard-Passwörter bei Ciscos TelePresence [6].

Das US-CERT warnt [7] vor einer neuen Attacke auf das verschlüsselte HTTPS: BREACH [8] (PDF) kann aus komprimierten HTTPS-Antworten eines Servers geheime Informationen wie CSRF-Tokens extrahieren. Ob davon eine reale Gefahr ausgeht, oder diese wie beim Vorgänger CRIME [9] eher theoretischer Natur ist, muss sich jedoch erst zeigen. Ivan Ristic von Qualys diskutiert mögliche Gegenmaßnahmen [10].

VMware ESX und ESXi [11] aktualisiert diverse Bibliotheken von Dritt-Herstellern.

Adobe Digital Editions [12] wies einen kritischen Fehler bei der Speicherbehandlung auf, den neuen Versionen beheben.

Die diese Woche [13] vorgestellten Firefox 23 [14] und Thunderbird 17.0.8 [15] beheben wie üblich auch eine Reihe von Sicherheitsproblemen.

BMC Service Desk Express (SDE) [16] weist eine Reihe von SQL-Injection-Schwächen auf, für die es zwar Exploits, aber anscheinend keine Patches gibt.

"Ja, vor 5 Jahren hätte ich das vielleicht noch genommen" meint dieser wählerische Schädling [17], wenn er beim Festplatten-Check weniger als 50 GByte vorfindet, und beendet sich. (ju [18])

URL dieses Artikels:
https://www.heise.de/-1930485

Links in diesem Artikel:
[1] http://blog.initiative-s.de/2013/07/neue-polizei-trojaner-schocken-mit-angela-merkel-konig-willem-alexander/
[2] http://blog.initiative-s.de/2013/07/neue-polizei-trojaner-schocken-mit-angela-merkel-konig-willem-alexander/
[3] http:////tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm
[5] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-cm
[6] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130807-tp
[7] http://www.kb.cert.org/vuls/id/987798
[8] http://breachattack.com/resources/BREACH%20-%20SSL,%20gone%20in%2030%20seconds.pdf
[9] https://www.heise.de/news/Luecke-in-SSL-Verschluesselung-kaum-ausnutzbar-1708371.html
[10] https://community.qualys.com/blogs/securitylabs/2013/08/07/defending-against-the-breach-attack
[11] http://www.vmware.com/security/advisories/VMSA-2013-0009.html
[12] http://www.adobe.com/support/security/bulletins/apsb13-20.html
[13] http://1058973
[14] http://www.mozilla.org/security/known-vulnerabilities/firefox.html
[15] http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html
[16] http://archives.neohapsis.com/archives/bugtraq/2013-07/0082.html
[17] https://malwr.com/analysis/MWU1MDJiMWZlNzJlNGM4ZGFhM2Y2YWYwYjZjN2ZlYjE/
[18] mailto:ju@ct.de

Copyright © 2013 Heise Medien