Firefox-Malware als Microsoft-Update getarnt, OpenVZ und Red Hat geben wichtige Updates aus

Cyberkriminelle haben es auf Firefox-Anwender abgesehen und eine Seite erschaffen, die eine exakte Kopie der Microsoft-Update-Seite ist. Normalerweise bekommen diese Seite nur Anwender des Internet Explorer zu sehen. Eine speziell präparierte Webseite zeigt diese Scareware-ähnliche Methode laut Sophos nur dann an, wenn ein Besucher Firefox verwendet. Die selbe Seite ist auch bekannt, Scareware in Form von einem gefälschten Windows-XP- oder Windows-7-Scanner zu verbreiten. Laut Chester Wiesniewski von Sophos wird Scareware immer professioneller. Cyberkriminelle achten auf korrekte Grammatik, die richtigen Bilder und sauberes CSS. Somit lässt sich die gefälschte Seite auf den ersten Blick nicht mehr vom Original unterscheiden. Scareware ist in der Zwischenzeit nicht mehr nur ein Problem für Windows-Anwender. Auch Mac-User sind in den Fokus der Internet-Kriminellen geraten: nakedsecurity.sophos.com

Linux-Distributor Red Hat stellt Updates für java-1.6.0-openjdk und java-1.6.0-sun zur Verfügung. Die in den Vorgängerversionen enthaltenen Sicherheitslücken sind als hoch kritisch eingestuft un lassen sich für Datenmanipulation, Enthüllung sensibler Informationen und Systemzugriffe ausnutzen. Das Update für jabva-1.6.0-sun betrifft folgende Systeme: Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Extras v. 4. Red Hat Enterprise Linux HPC Node Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client) und RHEL Supplementary (v. 5 server). Die Aktualisierung für java-1.6.0-openjdk betrifft Red Hat Enterprise Linux 5 (Server), Red Hat Enterprise Linux Desktop 5, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux Server 6 und Red Hat Enterprise Linux Workstation 6: rhn-redhat.com, rhn.redhat.com, rhn.redhat.com

OpenVZ hat ein Update für den Kernel Verfügung gestellt und schließt damit kritische Sicherheitslücken. Die Schwachstellen lassen sich für Enthüllung sensibler Informationen, Ausweitung von Rechten und DoS-Angriffe ausnutzen. Die Sicherheitslücken spiegeln das kürzliche Kernel-Update für RHEL 5 wieder: wiki.openvz.org. (jdo)