Der Software-Konzern Oracle hat im Rahmen seines Critical Patch Update für April 43 Patches für zahlreiche seiner Produkte (wie z.B. den Oracle Database Server, den Oracle Application Server, die Oracle E-Business Suite oder die BEA-Produkt-Suite) veröffentlicht, die diverse Sicherheitslücken schließen sollen.

Der Hersteller empfiehlt eine schnelle Installation.

DivX hat in seinem Web Player, der das Abspielen von Filmen direkt im Browser erlaubt, eine kritische Lücke geschlossen.
Wie der Sicherheitsdienstleisters Secunia meldet findet sich in älteren Versionen des DivX Web Players ein Fehler in der Verarbeitung von Stream-Format-Chunks, der sich für Heap Overflows ausnutzen lässt.

Ein Angreifer könnte durch manipulierte DivX-Dateien oder Streams einen Code auf ein System schleusen und ausführen. Dazu genügt der Aufruf einer Webseite. In der Version 1.4.3.4 des Players ist der Fehler behoben.

Eine Schwachstelle im udev-Dienst und ein Integer Overflow in einer Funktion zum Dekodieren des Pfades unter Linux lassen sich ausnutzen um Root-Rechte zu erlangen.
Mit udev legt der Kernel gerätespezifische Dateien und Ordner (/dev/) für die Ein- und Ausgabe dynamisch an, sodass in /dev nur solche Geräte auftauchen, die tatsächlich angeschlossen sind. udev ist zwar nicht direkt Bestandteil des Linux-Kernels, jedoch in vielen Linux-Distributionen mit einem 2.6er-Kernel enthalten und standardmäßig aktiv.

Der österreichische Internet Ombudsmann hat eine Liste derjenigen Web-Seiten veröffentlicht, über die es die meisten Beschwerden gibt. Die so genannten "Abzockerseiten" sind in Österreich offenbar die gleichen wie in Deutschland.

Auf die "Watchlist" werden jene Unternehmen gesetzt, gegen die bereits mehrere Beschwerden vorliegen und deren Online-Angebot eine grobe Benachteiligung von KonsumentInnen darstellen. Kriterien für diese Benachteiligung sind z.B.:

* Mangelnde Preisauszeichnung
* Mangelnde Informationen bezüglich Vertragslaufzeit
* Irreführende Websitegestaltung
* Anhängiges Insolvenzverfahren

Auf der „Watchlist“ sind auch die so genannten „Abzocke-Websites“ angeführt, die Massenbeschwerden beim Internet Ombudsmann verursachen.

Wie der Sicherheitsspezialist Thierry Zoller meldet, finden sich in den Scannern der Antivirenhersteller Bitdefender, Avast, ESET und Fortinet mehrere Schwachstellen.
Die Scanner haben der Meldung nach Probleme im Umgang mit manipulierten Archivdateien, womit es möglich sein soll, infizierte Dateien am Virenschutz vorbeizuschmuggeln, und stellen nach Meinung von Zoller insbesondere auf Gateways ein Problem dar.

Bereits vergangene Woche haben Eset und Bitdefender reagiert und einen Patch über das automatische Update verteilt, der die Schwachstellen beseitigt.
Avast und Fortinet sollen bisher laut Zoller nicht auf die vorab verteilten Hinweise reagiert haben. Daher ist unklar, ob die Schwachstellen nun weiterhin vorhanden oder heimlich geschlossen wurden.

AVG LinkScanner kostenlos für alle Privatanwender: Grünes Licht für unbeschwertes Browsen

* Kostenloses Browser Plug-in bringt mehr Sicherheit beim Surfen
* Echtzeitschutz vor Angriffen aus dem Internet entdeckt auch bösartige Links in E-Mails und Instant Messages
* Kompatibel zu gängigen Security-Programmen anderer Hersteller

Amsterdam, 20. April 2009 - AVG LinkScanner steht ab heute für alle Privatnutzer von Windows-PCs kostenlos zur Verfügung. Der Internet-Security-Spezialist AVG Technologies begegnet damit den ständig zunehmenden Angriffen auf PCs und persönliche Daten durch verseuchte Internet-Seiten. Jeden Tag werden etwa zwei Millionen Webseiten mit versteckten Angriffen infiziert. 60 Prozent dieser Bedrohungen verschwinden innerhalb eines Tages oder treten an einem anderem Ort auf. Deshalb ist es besonders wichtig, Links und Web-Inhalte in Echtzeit zu prüfen, also in dem Moment, in dem sie aufgerufen werden. AVG LinkScanner schützt die Anwender beim Surfen sowie vor bösartigen Links in Emails und Instant Messages. PC-Benutzer können die Software zusätzlich zu den bekannten Security-Programmen anderer Hersteller installieren.

Mit AVG LinkScanner erhalten Internet-Besucher eine zusätzliche Schutzebene zu ihrer vorhandenen Sicherheitssoftware. Die Technologie erkennt gefährliche Internet-Adressen schon bevor ein Benutzer sie anklickt. Entdeckt AVG LinkScanner eine Bedrohung, dann stoppt er den Download. Die Technologie weist somit Gefahren ab, die auf Webseiten, in Bookmarks sowie bei der Browser-Eingabe lauern.
weiter...

Mit einem Update auf die Firefoxversion 3.0.9 schließen die Browser-Entwickler von Mozilla mehrere gefährliche Sicherheitslücken.

Auch der Mailclient Thunderbird und SeaMonkey sind von den kritischen Lücken betroffen. Version 2.0.22 von Thunderbird soll die Fehler nicht mehr enthalten, ein Thunderbird-Update wird aber erst einige Tage nach Veröffentlichung des Browserupdates erwartet.

Eine neue Firefox-Erweiterung entschleiert Kurz-URLs
Besonders bei Twitter sind Kurz-URLs wie die von TinyURL sehr beliebt. Verbreiter von Malware nutzen sie jedoch auch zur Tarnung von Links.
Eine Erweiterung für Firefox bringt bequem mehr Sicherheit vor dem Anklicken: LongURL Mobile Expander enttarnt die Kurz-URLs und zeigt die wahren Link-Ziele an.

Mozilla hat die Version 3.0.10 des Webbrowsers Firefox zum Download bereit gestellt, um aufgetretene Abstürze des kürzlich erschienenen Firefox 3.0.9 zu beheben.
Das Problem wurde durch einen Speicherfehler verursacht, der in ähnlicher Weise bei früheren Sicherheitslücken aufgetaucht ist.