TecChannel Sicherheits-Report

F-Secure Anti-Virus nun auch für Mac, Cisco flickt IOS, Ubuntu schließt hoch kritische Schwachstelle, 0-Day Lücke in IE9

Da sich Apple-Recher immer größerer Beliebtheit erfreuen, zieht der Marktanteil natürlich auch Cyberkriminelle an. Somit benötigen auch Macs einen Virenschutz.

Apple hat sich in den vergangenen Jahren einen ordentlichen Stück vom Kuchen zurückgeholt. Auf jeden Fall ist es genug, um Internet-Kriminelle damit anzulocken. Dass die Anti-Virenhersteller sich diesen Markt natürlich auch nicht entgehen lassen wollen, ist verständlich. Ab sofort gibt es nun auch eine Anti-Viren-Software von F-Secure für Mac OS X. Für 12 Monate und einen Rechner schlägt die Software mit 19,95 Euro zu Buche. Anwender können sich auch eine Testversion herunterladen. Diese ist für 30 Tage gültig: f-secure.com

Cisco hat Update für IOS 3.x und 4.x ausgegeben. Die Firma schließt damit Sicherheitslücken, die als kritisch eingestuft sind. Die Schwachstellen könnten sich von außerhalb für DoS-Angriffe ausnutzen lassen. Administratoren sollten die bereitgestellten Updates zeitnah einspielen: cisco.com, cisco.com, cisco.com, cisco.com

Die Ubuntu-Entwickler haben ein Update für exim4 zur Verfügung gestellt. Die darin geschlossene Sicherheitslücke ist als hoch kritisch eingestuft und könnte sich für Systemzugriffe ausnutzen lassen. Das Update ist verfügbar für Ubuntu Linux 10.04 LTS "Lucid Lynx" und Ubuntu 10.10 "Maverick Meerkat". Administratoren sollten so schnell wie möglich die aktualisierten Pakete einspielen: ubuntu.com

Der Sicherheits-Experte Rosario Valotta hat eine 0-Day-Schwachstelle im Internet Explorer 9 entdeckt. Diese lässt sich ausnutzen, um beliebige Cookies zu stehlen. Die Sicherheit des Internet Explorer unterbindet normalerweise, dass Seiten in der Internet-Zone Inhalte der lokalen Zone eingebettet werden können. Cookies sind von dieser Schutzfunktion laut Volatto ausgeschlossen und lassen sich in iFrames laden. Valotta sagte gegenüber Reuters, dass er mehr als 80 Cookies von seinen 150 Facebook-Freunden innerhalb von drei Tagen gestohlen hat. Der Sicherheits-Experte hat die Original-Lücke am 28. Januar 2011 an Microsoft gemeldet. Vor der finalen Ausgabe des IE9 wurde die Lücke geschlossen. Mit einer etwas modifizierten Methode konnte er allerdings wieder Cookies von IE9-Anwendern stehlen: reuters.com, sites.google.com, youtube.com (jdo)