Google hat die Version 4.1.249.1064 des Browsers Chrome fertiggestellt, in der drei Sicherheitslücken beseitigt wurden. Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können.

Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell anstoßen.

Die Version 1.0.6 des freien Medienspielers und -Streamers VLC media player beseitigt neun Sicherheitslücken und verbessert die Stabilität. Einige der Fehler lassen sich vermutlich zum Einschleusen und Ausführen von Codes durch präparierte Media-Dateien ausnutzen.

Eine vollständige Liste aller Änderungen ist hier zu finden:

http://mailman.videolan.org/pipermail/videolan-announce/2010-April/000154.html

Apple hat das Sicherheitsupdate 2010-003 für Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 und Mac OS X Server v 10.6.3 veröffentlicht. Das Update schließt Lücken, die es ermöglichen, via Safari in ein Mac System einzudringen und Code in ein System einzuschleusen.  Der Fehler ist im Apple Type Service des Betriebssystems zu finden.

Adobe hat die Sicherheits-Updates 9.3.2 und 8.2.2 für Adobe Reader (Windows, Mac, Unix) und Acrobat (Windows und Mac) veröffentlicht, mit denen der Herrsteller 15 Sicherheitslücken beseitigt, die das Einschleusen und Ausführen von Codes ermöglichen.

Um Opfer eines Angriffs zu werden, muss man aber nicht zwangsläufig ein PDF-Dokument manuell öffnen. In der Regel genügt es schon, mit einem verwundbaren Reader-Plug-in im Browser eine manipulierte Website zu besuchen.

Darüber hinaus hat Oracle im Rahmen seines Critical Patch Update insgesamt 47 Lücken geschlossen. Einige der Lücken stuft Oracle als kritisch ein. Daher sollen Administratoren nicht zögern, die Updates schnellstens zu installieren.

Weitere Informationen gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-09.html

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html#AppendixSUN

Microsoft hat zwei weitere Sicherheits-Updates veröffentlicht, die den Movie Maker und Excel betreffen. Letztere schließt ganze sieben Lücken im Programm.  Hier die Links zu den Updates:

Movie Maker:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-016.mspx

Excel:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-017.mspx

Neben dem Internet Explorer leidet zur Zeit auch Opera unter einem Sicherheitsproblem. Bisher ist noch kein Patch verfügbar. Angreifer können einen Pufferüberlauf hervorrufen, mit dem sie Codes auf dem betroffenen System ausführen können – hierfür müssen sie nur falsche Angaben in einem HTTP-Header machen.

Zum Schutz sollte man nur vertrauenswürdige Sites aufsuchen und nur vertrauenswürdigen Links folgen. Alternativ empfiehlt sich ein Browserwechsel.

http://secunia.com/advisories/38820/

Microsoft warnt vor einer nicht gepatchten Sicherheitslücke im Internet Explorer 6 und 7. Diese werde bereits aktiv genutzt, um Windows-PCs mit Trojanern zu infizieren. Da die Version IE 8 nicht betroffen ist, sollte man auf diese Version updaten oder Alternativbrowser, wie Firefox, Opera, Chrome oder Safari, verwenden. Natürlich weisen diese Browser auch manchmal Lücken auf, jedoch nicht so häufig wie der Internet Explorer.

Weitere Informationen:

http://www.microsoft.com/en/us/default.aspx

Wir empfehlen die zeitnahe Installation der Version 9.3.1 für Adobe Reader und Acrobat.

Über den Menüpunkt „Hilfe“ und die Option „Nach Updates suchen…“ kann man die Updates mit einigen Handgriffen installieren. Alternativ gibt es die Updates hier:

http://get.adobe.com/reader

Aus Sicherheitsgründen empfehlen wir aktuelle Sicherheits-Updates für Adobe Flash Player und Adobe AIR.  Betroffen sind der Adobe Flash Player vor der Version 10.0.45.2 und Adobe AIR vor der Version 1.5.3.1930.

http://get.adobe.com/flashplayer/

http://get.adobe.com/air/

Adobe bietet auch eine Prüfung der aktuell installierten Flash Player Version an.

http://www.adobe.com/de/software/flash/about/

Ab sofort schließt Microsoft mit 13 Sicherheits-Updates insgesamt 26 verschiedene Sicherheitslücken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Programme wie Microsoft Paint, Microsoft Office XP, Office 2003 und Office 2004 für Mac betroffen.

Wir empfehlen dringend, die Updates durchzuführen:

http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx