Skype für Android enthüllt sensible Daten, Wireshark patcht, Oracle kündigt Sicherheits-Updates an

Insgesamt 73 Sicherheitslücken will Oracle in der gesamten Produktreihe ausmerzen. Von den Updates ist alles betroffen, was bei Oracle Rang und Namen hat. Es gehören unter anderem Oracle Database, Peoplesoft, Siebel, E-Business Suite, OpenOffice und StarOffice zu den geflickten Produkten. Administratoren können sich schon mal auf die Updates vorbereiten: oracle.com

Die Entwickler der Netzwerk-Analyse- und Sicherheits-Software Wireshark haben neue stabile Versionen zur Verfügung gestellt. Neben diversen Fehlern korrigieren die neuen Ausgaben auch eine Sicherheitslücke, die sich eventuell von außerhalb für das Ausführen beliebigen Codes ausnutzen lässt. Anwender sollten zeitnah eine neue Version einspielen: wireshark.org, wireshark.org

Skype für Android lässt unter Umständen Datenmanipulation und Enthüllung sensibler Daten zu. Durch unsichere Dateiberechtigungen könnten sich Benutzerdaten und Instant Messages auslesen lassen. Für einen erfolgreichen Angriff muss der Benutzer allerdings erst eine weitere schädliche Applikation installieren, die diese Lücke ausnutzt. Von daher ist die Schwachstelle als weniger kritisch eingestuft: blogs.skype.com

Eine kritische Lücke in KGet lässt sich unter Umständen ausnutzen, um sich unerlaubten Systemzugriff zu ergaunern. Die Applikation überprüft das Namen-Attribut des File-Elements von Metalinks nicht ausreichend vor einer Benutzung. Betroffen ist KDE 4.x. Das Problem ist im SVN Repository bereits bereinigt: websvn.kde.org, websvn.kde.org, websvn.kde.org

Ein Update für MyBB schließt zwei Schwachstellen, die als kritisch klassifiziert sind. Sie lassen Datenmanipulation und Enthüllung sensibler Daten zu. Bestätigt sind die Sicherheitslücken in den Versionen 1.6.2 und 1.4.15. Administratoren sollten Updates auf die Varianten 1.6.3 oder 1.4.16 einspielen: blog.mybb.com(jdo)