TecChannel Sicherheits-Report

Microsofts massiver Patch-Day, Google Chrome wird härter, SUSE und Apache patchen

Microsofts Patchday, von eingien auch Black Tuesday genannt, wird insgesamt 64 Sicherheitslücken ausbügeln. Google will Chrome-Anwender in Zukunft besser beschützen.

Microsoft plant einen doch recht umfangreichen Patchday am Dienstag den 12.04.2011. 17 Sicherheits-Anweisungen sollen ausgegeben werden und der Software-Riese will 64 Sicherheitslücken stopfen. Neun dieser Anweisungen sind als kritisch eingestuft. Die anderen acht sind immerhin noch wichtig. Zu den betroffenen Produkten gehören Windows, Microsoft Office, Internet Explorer, Visual Studio und das .NET-Framework: microsoft.com, blogs.technet.com

Die Entwickler von Google Chrome haben sich weitere Sicherheits-Maßnahmen für den Internet-Browser einfallen lassen. Chrome soll Anwender künftig warnen, wenn diese eine verdächtige Datei herunterladen wollen. Ebenso sollen Warnmeldungen für veraltete Plugins ausgegeben werden. Wegen der kürzlichen CA-Angriffe ist das Zertifikats-System erneut in den Fokus von Diskussionen geraten. Auch in dem Bereich machen sich die Chrome-Entwickler Gedanken: googleonlinesecurity.blogspot.com, googleonlinesecurity.blogspot.com, googleonlinesecurity.blogspot.com,

SUSE schließt hoch kritische Lücken im Paket moonlight. Die Schwachstellen lassen sich für Umgehung der Sicherheitsrichtlinien, Enthüllung sensibler Daten und Systemzugriffe ausnutzen. Betroffen sind die Betriebssysteme openSUSE 11.3 und 11.4. Updates gibt es via YaST oder SUSEs FTP-Server: hermes.opensuse.org

Die Apache-Entwickler haben ein Update für Apache HttpComponents HttpClient 4.x ausgegeben. Die als kritisch eingestufte Sicherheitslücke könnte sich ausnutzen lassen, um sensible Informationen zu enthüllen. Bestätigt ist die Schwachstelle für Versionen vor 4.1.1. Die Entwickler empfehlen ein Update auf Variante 4.1.1: apache.org, issues.apache.org

(jdo)