TecChannel Sicherheits-Report

Debian-Update für Chromium, mehrere Schwachstellen in Apache Archiva, Fedora flickt dovecot, Phishing-Seite auf Google-Servern

Dass Phisher kreativ sind, ist bekannt. Sie benutzen sogar Google Docs, um ihr Unwesen zu treiben. Debian hat ein wichtiges Update für den Internet-Browser Chromium zur Verfügung gestellt.

Google Docs erlaubt es Anwendern, Dokumente, Tabellenkalkulationen und so weiter zu erschaffen. Die Tabellen-Blätter können dabei auch Formulare enthalten und lassen sich dann in der Internet-Welt freigeben. Dies machen sich Phisher zu Nutze und es kommt immer wieder vor, dass spreadsheets.google.com böswillige Dokumente enthält. Das hinterhältige an diesen Angriffen ist, dass sich die Dokumente in der Google-Datenwolke befinden und damit sogar ein gültiges SSL-Zertifikat haben. Nicht einmal die Sicherheits-Experten von F-Secure können bei einem Dokument mit Sicherheit sagen, ob es wirklich von Google oder ein Phishing-Formular ist: f-secure.com

Debian hat ein Update für den Internet Browser Chromium zur Verfügung gestellt. Damit werden mehrere Sicherheitslücken geschlossen, die als hoch kritisch eingestuft sind. Im schlimmsten Fall könnten sich Cyberkriminelle Zugriff auf die betroffenen Systeme verschaffen. Betroffen ist Debian GNU/Linux 6.0. Anwender können via apt-get-Pakemanager aktualisieren: lists.debian.org

Die Entwickler von Apache Archiva haben drei Schwachstellen ausgemerzt. Diese lassen sich von außerhalb für Cross-Site-Scripting-Angriffe ausnutzen. Die Sicherheitslücken sind als medium kritisch eingestuft. Betroffen sind Apache Archiva 1.3 bis 1.3.4. Die Entwickler raten zu einem Update auf Version 1.3.5, wo die Sicherheitslücken ausgebessert wurden: archiva.apache.org

Eine mittelschwere Lücke haben die Fedora-Entwickler mit einem Update für die IMAP-Server-Software dovecot aus der Welt geschafft. Die Sicherheitslücke lässt sich für DoS-Angriffe ausnutzen. Betroffen ist Fedora 14. Wie üblich können Anwender und Systemadministratoren die Aktualisierung mittels yum einspielen: yum update dovecot: lists.fedoraproject.org (jdo)