TecChannel Sicherheits-Report
Chrome Beta-Update, Microsoft gibt portablen Schadcode-Scanner aus, SUSE, IBM und Red Hat patchen
Ein tragbarer Anti-Virescanner von Microsoft, der nicht installiert werden muss wurde veröffentlicht. Der freie Microsoft Safety Scanner (MSS) ist ungefähr 64 MByte groß. Er lässt sich 10 Tage nach dem Herunterladen benutzen. Danach müssen Anwender erneut downloaden. Somit will Microsoft sicher stelle, dass die Anti-Schadcode-Software auf dem neuesten Stand bleibt. Die Software lässt sich natürlich auch auf USB-Sticks speichern und ist somit tragbar. Es stehen 32- und 64-Bit-Versionen zur Verfügung: microsoft.com
Google hat eine neue Beta-Version von Chrome 11 ausgegeben. Version 11.0.696.50 gibt es für Mac OS X, Linux und Windows. Sicherheitslücken wurden keine geschlossen. Allerdings haben die Entwickler vier Fehler ausgebessert: googlechromereleases.blogspot.com
IBM stellt aktualisierte Pakete für Lotus Symphony OpenOffice.org zur Verfügung. Big Blue adressiert damit mehrere Schwachstellen, die als hoch kritisch eingestuft sind. Es sind Auweitung der Rechte und Systemzugriff denkbar. Betroffen ist Version 3.x. Anwender der Software sollten ein Update auf Ausgabe 3.0.0 Fix Pack 2 in Erwägung ziehen: ibm.com
Linux-Distributor Red Hat flickt eine hoch kritische Schwachstelle in Flash. Das Update ist für das flash-plugin. Die enthaltenen Sicherheitslücke könnte Angreifern einen Tag der offenen Tür bescheren. Die Lücke lässt sich für Systemzugriffe ausnutzen. Betroffen sind Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client) und RHEL Supplementary (v. 5 server): rhn.redhat.com
Auch die openSUSE-Entwickler geben neue OpenOffice.org-Pakete aus. Die als hoch kritisch eingestuften Schwachstellen lassen sich für Systemzugriffe und Ausweitung der Rechte ausnutzen. Betroffen sind openSUSE 11. und 11.3. Updates lassen sich über die üblichen Kanäle, in der Regel den zypper-Paket-Manager, einspielen: hermes.opensuse.org, hermes.opensuse.org (jdo)