TecChannel Sicherheits-Report

Apple schließt 27 Sicherheitslücken, Mozilla flickt SeaMonkey, kritische Schwachstellen in Asterisk

Apple hat Mac OS X 10.6.8 zur Verfügung gestellt. Insgesamt 27 Sicherheitslücken adressiert das wichtige Update. Mozilla hat hoch kritische Lücken in SeaMonkey geschlossen.

Die geschlossenen Sicherheitslücken in Mac OS X lassen unbehandelt die volle Bandbreite an Angriffen zu. Dazu gehören Umgehung der Sicherheits-Richtlinien, Datenmanipulation, Enthüllung sensibler Informationen, Ausweitung von Rechten, DoS (Denial of Service) und Systemzugriffe. Die Aktualisierung ist als hoch kritisch eingestuft. Einige der Sicherheitslücken betreffen lediglich Mac OS X 10.6.8 "Snow Leopard". Anwender sollten auf diese Version aktualisieren oder Sicherheits-Update 2011-04 einspielen: support.apple.com

Mozilla SeaMonkey 2.x ist von hoch kritischen Schwachstellen geplagt. Laut Mozilla-Aussage sind Angriffe mittels Cross Site Scripting, Enthüllung sensibler Informationen und Systemzugriffe denkbar. Die Sicherheitslücken sind in Ausgabe 2.2 Beta 1 bereits bereinigt und die kommende stabile Version 2.2 adressiert ebenfalls die Sicherheitslücken. Einige der Schwachstellen tauchten bereits in Mozilla Firefox 4.x auf und wurden mit Version 5 geschlossen: mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org

Die Entwickler von Asterisk haben kritische Sicherheitslücken in Version 1.x und Business Edition 3.x geschlossen. Insgesamt drei Schwachstellen befinden sich in Ausgabe 1.x. Diese lassen sich für DoS-Angriffe ausnutzen. Eine der Lücken sind auch in Asterisk Business Edition 3.x vorhanden: asteriks.org (1.x), asterisk.org (1.x), asterisk.org (1.x und 3.x) (jdo)