Mozillas "Do Not Track"-Header wird laut eigener Aussage von "AP News Registry"-Dienst von Associated Press eingeführt. Immerhin beliefert der Dienst 175 Millionen Besucher über 800 News-Seiten. Die Digital Advertising Alliance (DAA) will sich die Funktion ebenfalls genauer ansehen. Darüber hinaus zeigt sich Mozilla erfreut, dass auch Microsoft die Funktion in Internet Explorer 9 einführen möchte: blog.mozilla.com
IBM schließt drei Schwachstellen in IBM Tivoli Directory Server. Denkbar sind Enthüllung sensibler Informationen, DoS und Systemzugriff. Bestätigt sind die Sicherheitslücken in den Versionen 6.1, 6.2 und 6.3. Die Sicherheitslücken sind als kritisch eingestuft: ibm.com
Die Entwickler von FreeBSD und NetBSD haben jeweils Workarounds für eine Sicherheitslücke in IPComp zur Verfügung gestellt. Die Lücke erlaubt mittels speziell präparierter Pakete DoS-Angriffe von außerhalb. Betroffen sind FreeBSD 7.1, 7.3, 8.0, 8.1 und NetBSD 4.0. NetBSD stuft die Schwachstelle als hoch kritisch ein, FreeBSD lediglich als kritisch: openwall.com
Durch eine Schwachstelle in IBM AIX LDAP könnte sich gewisse Sicherheitsrichtlinien umgehen lassen. Der Fehler wird als kritisch eingestuft. Es gibt derzeit aber keine genaueren Angaben. Ein erfolgreicher Angriff setzt aber voraus, dass authtype in der Datei /etc/security/ldap/ldap.cfg auf ldap_auth gesetzt ist. Betroffen ist AIX 6.x. IBM rät zum Einspielen von APAR IZ97416: aix.software.ibm.com
HP Operations für UNIX leidet derzeit unter einer Cross-Site-Scripting-Schwachstelle, die sich von außerhalb ausnutzen lässt. Ebenso denkbar ist Umgehung der Sicherheits-Richtlinien. Betroffen ist HP Operations für UNIX 9.x. Die Fehler werden als kritisch eingestuft. HP rät zum Einspielen des verfügbaren Flicken, der in den Kunden-Support-Kanälen erhältlich ist: www11.itrc.hp.com
(jdo)