lost+found: Was von der Woche übrig blieb
Heute mit: ein Trojaner droht mit Merkel und König Alexander, Cisco-Advisories, ein CRIME-Nachfolger attackiert SSL, einem wählerischen Schädling und
(Bild: Initiative-S )
König Willem Alexander und Angela Merkel gucken böse – und wollen so mußtmaßlich Lösegeld von Untertanen erpressen, die Windows-Rechner nutzen. Dahinter steckt ein Lösegeld-Trojaner
Cisco hat einen ganzen Schwung Advisories veröffentlicht: Durch einen Fehler dabei, wie diverse Cisco-Produkte Link Advertisement beim Open Shortest Path First (OSPF) behandeln, können Angreifer Routing-Tabellen manipulieren, Remote Code Execution in Cisco WAAS Central Manager, eingeschleuste Befehle in Ciscos Content-Network und Video-Delivery-Produkten (Authenfizierung erforderlich) und Standard-Passwörter bei Ciscos TelePresence.
Das US-CERT warnt vor einer neuen Attacke auf das verschlüsselte HTTPS: BREACH (PDF) kann aus komprimierten HTTPS-Antworten eines Servers geheime Informationen wie CSRF-Tokens extrahieren. Ob davon eine reale Gefahr ausgeht, oder diese wie beim Vorgänger CRIME eher theoretischer Natur ist, muss sich jedoch erst zeigen. Ivan Ristic von Qualys diskutiert mögliche Gegenmaßnahmen.
VMware ESX und ESXi aktualisiert diverse Bibliotheken von Dritt-Herstellern.
Adobe Digital Editions wies einen kritischen Fehler bei der Speicherbehandlung auf, den neuen Versionen beheben.
Die diese Woche vorgestellten Firefox 23 und Thunderbird 17.0.8 beheben wie üblich auch eine Reihe von Sicherheitsproblemen.
BMC Service Desk Express (SDE) weist eine Reihe von SQL-Injection-Schwächen auf, für die es zwar Exploits, aber anscheinend keine Patches gibt.
"Ja, vor 5 Jahren hätte ich das vielleicht noch genommen" meint dieser wählerische Schädling, wenn er beim Festplatten-Check weniger als 50 GByte vorfindet, und beendet sich. (ju)
