#AntiSec veröffentlicht wieder vertrauliche Daten, Flatpress, Apple und Chrome bessern Lücken aus

LulzSec hat sich mehr oder weniger aufgelöst und sich unter die Fittiche von #AntiSec gegeben. Allerdings verfolgt #AntiSec etwas andere Ziele und richtet sich hauptsächlich gegen korrupte Regierungen und Firmen. LulzSec ist zwar irgendwie noch ein eigenes Schiff, segelt aber unter der Flagge von #AntiSec. Alles klar? So haben es die Hacker von #AntiSec zumindest in ihrer erste Veröffentlichung von vertraulichen Daten auf The Pirate Bay beschrieben. Die sensiblen Dokument und Passwörter der Regierung von Simbabwe, Mosman Municipal Council (mosman.nsw.gov.au), Partner der Universal Music Group, Viacom und die Regierung Brasiliens. Man werde bald wieder von #AntiSec hören, gibt es ein Versprechen am Ende des Textes. Einen Link zu The Pirate Bay kann TecChannel leider nicht veröffentlichen.

Die Entwickler von Flatpress haben ein Update zur Verfügung gestellt. Damit werden mehrere Schwachstellen geschlossen, die sich für Cross-Site-Scripting-Angriffe ausnutzen lassen. Eingaben in die POST-Parameter name, email und url überprüft die Software vor einer weiteren Verwendung nicht ausreichend. Somit könnte sich beliebiger HTML- oder Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen. Die Schwachstellen sind für Version 0.1010.1 bestätigt. Frühere Ausgaben könnte ebenfalls betroffen sein: htbridge.ch

Eine hoch kritische Lücke in Winamp Essentials Pack H263 ist derzeit ungeflickt. Sie könnte sich für Systemzugriffe ausnutzen lassen. Ein erfolgreicher Angriff lässt Systemzugriffe zu. Die Schwacshtelle ist als hoch kritisch eingestuft. Bestätigt ist die Lücke in Version 5.6. Andere Ausgaben könnte ebenfalls betroffen sein. Anwender sollten nur vertrauenswürdige Dateien öffnen: altervista.org

Apple hat ein Update für Java für Mac OS X zur Verfügung gestellt. Die Aktualisierung behebt Schwachstellen, die als hoch kritisch eingestuft sind. Denkbar sind Datenmanipulation, Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriffe. Anwender sollten so schnell wie möglich aktualisieren: support.apple.com, support.apple.com

Google hat eine neue Version von Chrome zur Verfügung gestellt und damit diverse Sicherheitslücken bereinigt. Im Rahmen des Kopfgeldprogramms hat sich der Suchmaschinengigant das Update 6000 US-Dollar kosten lassen. Eine der Lücke ist als mittelschwer und sechs der Schwachstellen als kritisch eingestuft. Version 12.0.742.112 beinhaltet auch eine neue Version von Adobe Flash: googlechromereleases.blogspot.com (jdo)