Spam von kompromittierten Hotmail-Konten, Oracle flickt Java-Lücken, Neue Versionen von Wireshark und Chrome

Oracle hat ein Sicherheits-Update für Java SE zur Verfügung gestellt. Die geschlossenen 17 Sicherheitslücken sind zum Teil als hoch kritisch eingestuft. Neun der Lücken könnten sich unter Umständen ausnutzen lassen, um die Kontrolle ungeflickter Computer zu übernehmen. Oracle rät Anwendern dringen, das Update so bald als möglich einzuspielen. Laut Hersteller läuft Java auf mehr als 850 Millionen Rechnern weltweit. Somit sei dies ein attraktives Ziel für Cyberkriminelle. Java gehört mit Windows, Internet Explorer und Adobe Reader zu den beliebtesten Spielwiesen von böswilligen Hackern: oracle.com

Das SANS Internet Storm Center bekommt mehr und mehr Berichte, dass Anwender Spam von kompromittierten Hotmail-Konten erhalten. Dies ist natürlich ein Problem, da Nutzer Nachrichten von "vertrauenswürdigen" E-Mail-Adressen bekommen. Somit ist die Gefahr wesentlich größer, dass diese Nachrichten geöffnet und gelesen werden. Die Konten könnten auf einige Arten in die Fänge der Spammer gelangt sein. Eine populäre Methode ist weiterhin Phishing. Wer einen Verdacht hegt, das Konto eines Bekannten könnte gehackt worden sein, sollte diese informieren: ics.sans.org

Die Entwickler von Wireshark haben Version 1.6.0 veröffentlicht. Die Netzwerk-Monitoring-Software, früher als Ethereal bekannt, bessert einige Fehler aus und unterstützt unter anderem Dateien, die größer als zwei GByte sind. Ebenso können Anwendner nun SSL-Sitzungs-Schlüssel und SMB-Objekte exportieren. Ebenso kann Wireshark mit der neuesten Version Text-Dumps importieren. Auf Macs kommt Wireshark nun als Installations-Paket anstatt als Drag-und-Drop-Software. Sie finden weitere Informationen über neue Funktionen und bekannte Probleme in den Release-Notizen: wireshork.org

Ab sofort ist Chrome 12 veröffentlicht. Die aktuellste Version von Chrome bessert unter anderem hoch kritische Schwachstellen aus. Diese lassen sich für Umgehung der Sicherheitsrichtlinien, Cross Site Scripting, Enthüllung sensibler Informationen und Systemzugriffe ausnutzen. Die Entwickler raten allen Anwendern ein Update auf Version 12.0.742.91: googlechromereleases.blogspot.com (jdo)