Oracle Java 6 Update 24
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Oracle bereitgestellten Sicherheitsupdates für die Java Laufzeitumgebung JRE und die Programmierumgebung JDK.
Unkompliziert ist dies für die Laufzeitumgebung auf der Windows-Plattform über die integrierte Java-Update-Funktion möglich [5].
Alternativ stehen die Software-Pakete für die Laufzeitumgebung JRE auf folgender Webseite zum Herunterladen bereit:
http://www.java.com/de/
Die Programmierumgebung JDK bietet Oracle auf folgender Webseite an:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Beschreibung
Das Java Development Kit, abgekürzt JDK, beinhaltet neben der Laufzeitumgebung (JRE) Java-Entwicklungswerkzeuge. Java Runtime Environment (kurz JRE) wird die Laufzeitumgebung für die Java- Plattform des Unternehmens Oracle genannt.
Oracle schließt 21 Schwachstellen in Java. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um die Vertraulichkeit, Integrität sowie die Verfügbarkeit eines Systems zu gefährden.
Firefox 4.0 erschienen
Intelligente Adressleiste
Gelangen Sie schnell zu Ihren Lieblingsseiten – auch wenn Sie sich die URLs nicht merken können. Geben Sie einen Suchbegriff in die Adressleiste (die wir auch als „Awesome Bar“ bezeichnen) ein und die Funktion zur Autovervollständigung bietet Ihnen dazu passende Seiten aus Ihrer Browser-Chronik, aus Seiten, die Sie als Lesezeichen gespeichert haben, sowie aus den offenen Tabs in einer Auswahlliste an.
Die Adressleiste lernt dazu und mit der Zeit passt sie sich Ihren Vorlieben an und liefert immer bessere Ergebnisse. Wir haben sie verbessert, damit Sie mehr Kontrolle über die Ergebnisse erhalten (einschließlich Datenschutz-Einstellungen), und die Geschwindigkeit erhöht, damit Sie das Gesuchte noch schneller finden.
Technische Warnung:
Apple Safari 5.0.4
Betroffene Systeme: Safari vor Version 5.0.4 unter Microsoft Windows; Safari vor Version 5.0.4 unter Mac OS X v10.5.8; Safari vor Version 5.0.4 unter Mac OS X v10.6.5 oder später
Quelle www.bsi.de
Kritische Sicherheitsluecke im Internet Explorer
Risiko: Hoch
Betroffene Systeme:
Internet Explorer 6,
Internet Explorer 7,
Internet Explorer 8
Aktualisierungen dieser Technischen Warnung:
23.12.2010: Der Hersteller Microsoft hat die Schwachstelle inzwischen
bestaetigt und das Security Advisory (2488013) veroeffentlicht [4].
Empfehlung:
Aktuell ist vom Hersteller kein Update oder Patch fuer die
veroeffentlichte Schwachstelle [1] im Internet Explorer verfuegbar.
Das Buerger-CERT empfiehlt daher die Internet Explorer
Sicherheitseinstellungen [2], [3] in der Zone "Internet" und der Zone
"Lokales Intranet" auf "Hoch" zu setzen. Falls ActiveX Controls und
Active Scripting in der "Intranet Zone" dennoch benoetigt werden, kann
alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird,
bevor ein ActiveX Control bzw. Active Scripting ausgefuehrt wird.
Empfehlenswerter ist es, vertrauenswuerdige Webseiten in die Zone
"Vertrauenswuerdige Sites" aufzunehmen. Hier entfaellt dann die
Nachfrage nach der Ausfuehrung von ActiveX Controls sowie Active
Scripting.
Beschreibung:
Im Webbrowser Internet Explorer existiert eine Sicherheitsluecke, fuer
die bereits oeffentlich Schadcode (Exploitcode) im Internet zur
Verfuegung steht. Die Schwachstelle ermoeglicht Angreifern, ueber eine
manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen
und zu starten.
Der Hersteller Microsoft hat die Schwachstelle inzwischen bestaetigt
und das Security Advisory (2488013) veroeffentlicht [4].
Sicherheitsluecke im Microsoft Windows Fax Cover Page Editor
Risiko: Hoch
Betroffene Systeme:
Microsoft Windows XP,
Microsoft Windows Vista,
Microsoft Windows 7,
Microsoft Windows Server 2003,
Microsoft Windows Server 2008
Empfehlung:
Aktuell steht kein Patch durch den Hersteller zur Behebung der
Schwachstelle zur Verfuegung, daher sollten keine *.cov Dateien aus
unbekannter Herkunft mit dem Cover Page Editor geoeffnet werden.
Beschreibung:
Der Microsoft Windows Fax Cover Page Editor dient zum Erstellen und
Editieren von Fax-Deckblaettern (*.cov Datei). Ein entfernter Angreifer
kann mittels manipulierter *.cov Datei Schadcode auf ein Opfersystem
schleusen und im Kontext des angemeldeten Benutzers ausfuehren, sofern
die Datei auf dem Opfersystem durch den Cover Page Editor geoeffnet wird
Sicherheitsupdate fuer Adobe Flash Player
Betroffene Systeme:
Adobe Flash Player Version 10.1.82.76 und frueher fuer Windows,
Macintosh, Linux und Solaris
Adobe Flash Player Version 10.1.92.10 und frueher fuer Android
Adobe Flash Player vor Version 9.0.283
Empfehlung:
Das Buerger-CERT empfiehlt die zeitnahe Aktualisierung des Adobe Flash
Players (10.1.85.3 fuer Windows, Macintosh. Linux und Solaris bzw.
10.1.95.1 fuer Android) fuer den jeweils genutzten Browser. Bei dem
Adobe Flash Player geschieht dies am einfachsten ueber die integrierte
Update-Funktion oder ueber die Webseite
http://get.adobe.com/flashplayer/
Anwender des Flash Players fuer Android Version 10.1.92.10 und frueher
koennen die Aktualisierung ueber den Android Marketplace durchfuehren.
Adobe bietet eine Webseite [2] zur Pruefung der aktuell installierten
Flash Player Version an. Bei dem Einsatz mehrerer Browser sollte die
Pruefung fuer jeden einzelnen Browser durchgefuehrt werden.
Fuer Anwender, die nicht auf Flash Player 10.1.85.3 aktualisieren
koennen, stellt Adobe eine aktualisierte Flash Player Version 9.0.283
bereit [3].
Beschreibung:
Adobe behebt mit dem Sicherheitsupdate fuer den Flash Player eine
kritische Schwachstelle, die es einem Angreifer ermoeglicht, beliebigen
Code auf betroffenen Systemen auszufuehren. Hierfuer reicht bereits der
Besuch einer vom Angreifer praeparierten Webseite.
Adobe Reader
Technische Warnung des Buerger-CERT
[Bcert-2010-0091/1]:
Adobe Reader und Acrobat 9.3.4
Risiko: Hoch
Betroffene Systeme:
Adobe Reader und Acrobat Version 9.3.4 und frueher
Empfehlung:
Ein Patch des Herstellers steht derzeit nicht zur Verfuegung. Derzeit
verwenden die praeparierten PDF-Dokumente zur Ausnutzung dieser
Sicherheitsluecke JavaScript. Daher eine Deaktivierung von JavaScript
grundsaetzlich sinnvoll.
Dies ist in Adobe Reader und Acrobat ueber das Menue
"Bearbeiten" > "Voreinstellungen..." > Kategorie "JavaScript"
moeglich. Entfernen Sie zur Deaktivierung von JavaScript in
PDF-Dokumenten den Haken vor der Option "Acrobat JavaScript aktivieren"
und bestaetigen Sie das Fenster mit der Schaltflaeche "OK".
Diese Massnahme bietet allerdings keinen vollstaendigen Schutz vor
Ausnutzung der Schwachstelle.
Beschreibung:
Adobe warnt vor einer neuen Sicherheitsluecke im Adobe Reader und
Acrobat 9.3.4 sowie frueheren Versionen fuer Windows, Mac und Unix. Die
Sicherheitsluecke wird bereits aktiv ausgenutzt, um ueber manipulierte
PDF-Dokumente Windows-PCs zu kompromittieren.
Quellen:
[1] Adobe Security Bulletin APSA10-02
http://www.adobe.com/support/security/advisories/apsa10-02.html
Apple Safari
Technische Warnung des Buerger-CERT
[Bcert-2010-0089/1]:
Apple Safari Safari 5.0.2 and Safari 4.1.2
Risiko: Hoch
Betroffene Systeme:
Apple Safari vor Version 5.0.2
Apple Safari vor Version 4.1.2
Empfehlung:
Das Buerger-CERT empfiehlt das von Apple bereitgestellte
Safari-Sicherheitsupdate so rasch wie moeglich zu installieren. Dies
geschieht unter Mac OS X am einfachsten ueber die integrierte Funktion
"Software Aktualisierung" des Betriebssystems bzw. unter Microsoft
Windows mit der Anwendung "Apple Software Update".
Alternativ kann das Safari-Update auch manuell von der Apple
Download-Webseite heruntergeladen werden:
http://support.apple.com/downloads/
Beschreibung:
Mit den Safari Versionen 5.0.2 und 4.1.2 schliesst Apple drei
Sicherheitsluecken im Browser. Die Ausnutzung der Sicherheitsluecken
ermoeglicht einem entfernten Angreifer mithilfe von praeparierten
Webseiten u.a. die Ausfuehrung von Schadcode auf dem System des Opfers.
Quellen:
[1] Apple Sicherheitsmeldung HT42333
http://support.apple.com/kb/HT4333
Neue Versionen Firefox 3.6.9
Technische Warnung des Buerger-CERT
[Bcert-2010-0088/1]:
Mozilla Foundation aktualisiert Firefox, Thunderbird und Seamonkey
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox vor Version 3.6.9
Mozilla Firefox vor Version 3.5.12
Mozilla Thunderbird vor Version 3.1.3
Mozilla Thunderbird vor Version 3.0.7
SeaMonkey vor Version 2.0.7
Empfehlung:
Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Der Support der Firefox-Versionsreihe 3.5 ist
ausgelaufen.
Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:
Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".
Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:
Firefox 3.6.9
http://www.mozilla.com/de/
Firefox 3.5.12
http://www.mozilla.com/en-US/firefox/all-older.html
Thunderbird 3.1.3
http://www.mozillamessaging.com/de/
Thunderbird 3.0.7
http://www.mozillamessaging.com/en-US/thunderbird/all-older.html
SeaMonkey 2.0.7
http://www.seamonkey-project.org/releases/
Beschreibung:
Ein Angreifer kann die von den Mozilla-Entwicklern in Firefox und
Thunderbird geschlossenen Schwachstellen ausnutzen, um Informationen
auszuspaehen, einen Absturz der Anwendung auszuloesen oder beliebigen
Code zur Ausfuehrung zu bringen.
Aktualisierung Trend Micro
Trend Micro Internet Security
Betroffene Systeme:
Trend Micro Internet Security
Empfehlung:
Das Buerger-CERT empfiehlt den von Trend Micro bereitgestellten Hot Fix
so bald wie moeglich zu installieren, um die Schwachstelle zu
schliessen.
Der Hot Fix steht auf folgender Webseite zum Herunterladen bereit:
http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx
Beschreibung:
Trend Micro Internet Security ist eine Firewall und Antivirus Loesung
fuer Privatanwender.
Im ActiveX-Control "UfPBCtrl.dll" von Trend Micro Internet Security
existiert eine Schwachstelle, die eine Manipulation von
Speicherzugriffen ermoeglicht. In der Folge kann ein entfernter
Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers auf
dem Opfersystem ausfuehren.