Mozilla flickt Firefox und Thunderbird, Fedora patcht Kernel, Scotland Yard hat angeblich LulzSec-Verdächtigen festgenommen

Das Update für Thunderbird ist wohl interessanter als die Aktualisierung von Firefox 3.6.x. Viele Anwender dürften bereits auf Firefox 4 oder die frisch veröffentlichte Version 5 umgestiegen sein. Die Entwickler schließen insgesamt fünf Sicherheitslücken. Diese sind als hoch kritisch klassifiziert und lassen im schlimmsten Fall das Ausführen beliebigen Codes zu. Eine der fünf Schwachstellen betrifft lediglich Firefox. Anwender sollten auf die Versionen Firefox 3.6.18 beziehungsweise Thunderbird 3.1.11 aktualisieren: mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org

Für die eben beschriebenen Mozilla-Updates gibt es bereits Aktualisierungen für Red Hat Enterprise Linux. Der Linux-Distributor hat für alle aktiv unterstützten Ausgaben Firefox- und Thunderbird-Updates veröffentlicht. Dazu gehören RHEL 4, 5 und 6. Die Updates sind als hoch kritisch eingestuft. Aktualisierte Pakete sind via Red Hat Network verfügbar: rhn.redhat.com, rhn.redhat.com, rhn.redhat.com

Fedora hat ein Update für den verwendeten Linux-Kernel zur Verfügung gestellt. Die Aktualisierung flickt mehrere Schwachstellen, die sich zu Umgehung von Sicherheitsrichtlinien, Enthüllung sensibler Informationen, Rechteausweitung und DoS-Angriffe ausnutzen lassen. Die Sicherheitslücken sind als weniger kritisch eingestuft. Betroffen ist Fedora 13. Anwender können mittels yum update kernel aktualisieren: lists.fedoraproject.org

Es gibt wieder Gerüchte um die Hacker-Gruppe LulzSec. Angeblich hat die Gruppe die Volkszählungs-Daten des Jahres 2011 von Großbritannien gestohlen. Kurz darauf wurde angeblich ein 19-jähriger in Essex verhaftet. Nun darf man mit Spannung darauf warten, was als nächstes passiert und ob die Daten, sofern das Gerücht stimmt, im Internet landen: f-secure.com

Cyberkriminelle nutzen derzeit aktiv eine Schwachstelle in Adobe Flash. Die Lücke wurde bereits am letzten Patch-Tag geschlossen. Aber die Bösewichte zählen wohl auf die Update-Faulheit der Anwender. Laut Websense sollen mehrere Webseiten mit verseuchten Flash-Inhalten versorgt worden sein. Damit versuchen die Angreifer, Schadcode auf das System zu spielen: community.websense.com

Unbekannte haben sich Zugriff auf das Pluginverzeichnis von Wordpress verschafft. Die beliebten Plugins AddThis, WPtocuh und W3 Total Cache wurden dabei mit Hintertüren ausgestattet. Wer diese Plugins in der letzten Zeit installiert oder aktualisiert hat, sollte umgehend noch mal updaten. Auf WordPress.org, bbPress.org und BuddyPress.org haben die Entwickler alle Passwörter zurückgesetzt. Anwender müssen sich zunächst neue Kennwörter zusenden lassen: wordpress.org (jdo)