Beim von O2 in Deutschland exklusiv vertriebenen Smartphone Toshiba TG01 ist offenbar die Speicherkarte von einem Virus befallen. Die Auslieferung und der Verkauf des Modells sind sofort gestoppt, eine Abhilfe ist noch nicht in Sicht.

O2 liegen noch keine Informationen über den Umfang des Befalls vor: ob der Virenbefall alle Speicherkarten oder nur einen Teil des Bestands betrifft. Toshiba prüft derzeit jedoch die Auswirkungen und die Ursache. Betroffenen Kunden will O2 nach eigenen Angaben entgegenkommen.

Die Mozilla Foundation weist auf eine kritische Lücke in Firefox 3.5 hin und arbeitet an einem Update.

Als Workaround empfiehlt man, den Just-in-time-JavaScript-Compiler (JIT) zu deaktivieren, wozu man in der Adresszeile des Browsers "about:config" aufrufen und die Option javascript.options.jit.content auf "false" setzen muß.

Allerdings endet mit dieser Umkonfiguration offensichtlich die Gewährleistung, worauf ein Dialog beim Aufruf der Firefoxkonfiguration hinweist.

Die oben erwähnte Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Ein Angreifer kann auch hier beliebigen Code ausführen; falls das nicht klappt, wird der Browser vermutlich sehr viel Speicher beanspruchen, einfrieren oder abstürzen.

Microsoft hat am 28. Juli 2009 zwei Sicherheitsupdates veröffentlicht.

MS09-034 - Beseitigung von Sicherheitsanfälligkeiten in Microsoft Internet Explorer (KB 972260)

S09-035 - Beseitigung von Sicherheitsanfälligkeiten in Microsoft Visual Studio (KB 969706)

Eine Schwachstelle im 'VLC Media Player' ermöglicht Codeausführung. Der 'VLC Player' weist eine Schwachstelle bei der Darstellung von manipulierten RealTime-Streaming-Protocol-Streams (RTSP-Streams) auf. Ein entfernter Angreifer hat z. B. mit Hilfe eines präparierten RTSP-Streams auf Webseiten oder eines zugesandten Links die Möglichkeit Schadcode auf dem Rechner des Opfers auszuführen. In Version 1.0.1 wurde der Fehler behoben.

Adobe hat heute zwölf Updates für den Flash Player und AIR veröffentlicht, die Sicherheitslücken schließen sollen. Unter anderem die kürzlich entdeckte Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über einen PC übernehmen können (auch betroffen der Adobe Reader und Acrobat mittels präparierte PDF-Dokumente mit Flash-Inhalten),

Daneben beheben die Updates noch fünf weitere kritische Fehler, die auf Heap und Buffer Overflows beruhen und das Einschleusen von Code ermöglichen.

Mit Firefox 3.5.2 und 3.0.13 schließt Mozilla mehrere Sicherheitslücken ihres Browsers. Unter anderem eine JavaScript-Lücke, ausnutzbare Speicherfehler oder die Möglichkeit mit Funktionsaufrufen von window.open auf ungültige URLs und anschließendem document.write manipulierte Webseiten als SSL-geschützt anzuzeigen.

Mit einem Security Update schliesst Apple 18 Schwachstellen. Diese Schwachstellen haben unterschiedliche Auswirkungen auf die Sicherheit des Betriebssystems. Die Auswirkungen erlauben dabei einem Angreifer DoS-Angriffe, das Darstellen falscher Informationen, Privilegieneskalation und Remote-Codeausführungen über präparierte Dateien.