TOR plant Firefox-Fork, Facebook rät Anwendern zu https, Schwachstellen in Wordpress und OpenSSH

Wer derzeit mit TOR und Firefox surfen will, kann das Plug-In Torbutton nutzen. Entwickler Mike Perry hat sich in einem Blog geäußert, dass die Installation zusätzlicher Software oftmals eine Hürde für Anwender darstellt. Ebenso sei das An- und Ausschalten von Tor verwirrend. Darüber hinaus sei es nicht immer einfach, den Torbutton mit den verschiedenen Firefox-Versionen zu warten. Von daher diskutieren die Entwickler derzeit einen Fork von Firefox: lists.torproject.org

Ein Sicherheits-Experte bei F-Secure hat mit Facebook-Spam und -Malware experimentiert. Dabei hat er https temporär abgeschaltet und wurde prompt von Facebook erinnert, das sichere Protokoll wieder zu aktivieren. Das Konto sei aber bereits per Standard https-verschlüsselt. Somit ist das wohl ein Bug in Facebook. Allerdings lobt F-Secure, dass Facebook wohl angefangen hat, Anwender an diese Funktion zu erinnern: f-secure.com

Ein Sicherheitslücke in Wordpress 3.x könnte das kompromittieren eines Systems erlauben. Schuld ist die Art, wie die beliebte Blogging-Software hochgeladenen Dateien verarbeitet. Man braucht aber mindestens Autoren.Rechte, um die Schwachstelle auszunutzen. Die Lücke ist für Version 3.1.2 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. Administratoren sollten den Zugriff auf das Verzeichnis wp-content/uploads mittels .htaccess restriktieren: websecurity.com

Eine Sicherheitslücke in Portable OpenSSH könnte sensible Daten enthüllen. Ein erfolgreicher Angriff setzt aber voraus, dass das System keinen eigenen Zufallsgenerator besitzt, zum Beispiel /dev/random. Die Sicherheitslücke ist als weniger kritisch eingestuft und betrifft OPenSSH 5.x. Mac OS X, Cygwin, Linux und BSD-Systeme sind Berichten zufolge nicht betroffen. Anwender von Portable OpenSSH sollten Version 5.8p2 oder einen entsprechenden Flicken einspielen: openssh.com (jdo)