Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist.

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden.

Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein.

Adobe warnt erneut vor einer neuen Sicherheitslücke im beliebten Webbrowser-Plug-in Flash Player, dem Adobe Reader und Adobe AIR. Laut den Sicherheitsmitteilungen handelt es sich um eine kritische Lücke, welche die Domain Sandbox aushebelt und unautorisierte Cross-Domain-Requests zulässt.

Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass sich die chinesischen Angriffe auf Google mit Regierungsrechnern in Verbindung bringen lassen, hat nun auch der Antivirenhersteller McAfee erste Methoden der Cracker analysiert und ist zu einem erschreckenden Ergebnis gekommen.

Das Sicherheitsloch in der Opentype Font Engine betrifft alle Windows-Versionen von Windows 2000 bis Windows 7 sowie Windows Server auch in der aktuellen Version. Laut Microsoft sei die Lücke jedoch nur für Windows 2000 sehr gefährlich. Es ist jedoch auf allen anderen Systemen ebenso möglich, durch Ausnutzen der Lücke, einen Rechner zu infizieren.

Nun gibt es die erwarteten Sicherheitspatches von Adobe. Allein 6 der 8 Sicherheitslücken im Adobe Reader werden als kritisch eingestuft und daher wird ein Update dringend empfohlen.

Die Entwickler des Instant Messengers Pidgin haben Version 2.6.5 rausgebracht, die eine schwere Directory-Traversing Sicherheitslücke im Zusammenhang mit der Implementierung des MSN-Protokolls schließt. Durch die Sicherheitslücke können Angreifer

Eine neue Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Adobe Sicherheitsteams bereits aktiv ausgenutzt, um Systeme zu infizieren. Ursache des Sicherheitsproblems ist offenbar ein Fehler in der Adobe-JavaScript-Funktion DocMedia.newPlayer. Die Lücke ermöglicht das Einschleusen und Ausführen von Code auf entsprechenden Systemen.

Die Sicherheitslücken im Firefox 3.5.6

Mit dem Update auf Firefox 3.5.6 werden einige kritische Sicherheitslücken geschlossen, welche es Angreifern ermöglichten, den Browser durch einen Fehler in der Browser-Engine zum Absturz zu bringen und nebenbei fremden Code auszuführen.