TecChannel Sicherheits-Report

Chrome Beta-Update, Microsoft gibt portablen Schadcode-Scanner aus, SUSE, IBM und Red Hat patchen

Microsoft hat einen portablen Anti-Virenscanner zur Verfügung gestellt. Dieser basiert offenbar auf dem Malicious Software Removal Tool. Google hat den Beta-Kanal von Chrome aktualisiert.

Ein tragbarer Anti-Virescanner von Microsoft, der nicht installiert werden muss wurde veröffentlicht. Der freie Microsoft Safety Scanner (MSS) ist ungefähr 64 MByte groß. Er lässt sich 10 Tage nach dem Herunterladen benutzen. Danach müssen Anwender erneut downloaden. Somit will Microsoft sicher stelle, dass die Anti-Schadcode-Software auf dem neuesten Stand bleibt. Die Software lässt sich natürlich auch auf USB-Sticks speichern und ist somit tragbar. Es stehen 32- und 64-Bit-Versionen zur Verfügung: microsoft.com

Google hat eine neue Beta-Version von Chrome 11 ausgegeben. Version 11.0.696.50 gibt es für Mac OS X, Linux und Windows. Sicherheitslücken wurden keine geschlossen. Allerdings haben die Entwickler vier Fehler ausgebessert: googlechromereleases.blogspot.com

IBM stellt aktualisierte Pakete für Lotus Symphony OpenOffice.org zur Verfügung. Big Blue adressiert damit mehrere Schwachstellen, die als hoch kritisch eingestuft sind. Es sind Auweitung der Rechte und Systemzugriff denkbar. Betroffen ist Version 3.x. Anwender der Software sollten ein Update auf Ausgabe 3.0.0 Fix Pack 2 in Erwägung ziehen: ibm.com

Linux-Distributor Red Hat flickt eine hoch kritische Schwachstelle in Flash. Das Update ist für das flash-plugin. Die enthaltenen Sicherheitslücke könnte Angreifern einen Tag der offenen Tür bescheren. Die Lücke lässt sich für Systemzugriffe ausnutzen. Betroffen sind Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client) und RHEL Supplementary (v. 5 server): rhn.redhat.com

Auch die openSUSE-Entwickler geben neue OpenOffice.org-Pakete aus. Die als hoch kritisch eingestuften Schwachstellen lassen sich für Systemzugriffe und Ausweitung der Rechte ausnutzen. Betroffen sind openSUSE 11. und 11.3. Updates lassen sich über die üblichen Kanäle, in der Regel den zypper-Paket-Manager, einspielen: hermes.opensuse.org, hermes.opensuse.org (jdo)