Die Sicherheitsmeldungen dieser Woche betreffen vermutlich die meisten von euch an mindestens einem Punkt. Konkret verwundbar sind nämlich u.a. Samba (und damit die meisten Linux-Distributionen), Mediaplayer wie VLC und Android. Daher gilt: Bleibt vorsichtig! 😉

  • Alle Versionen von Samba seit 3.5.0 enthalten eine Sicherheitslücke (CVE-2017-7494), über die sich Schadcode aus der Ferne auf Servern und anderen Systemen ausführen lässt - vergleichbar ist diese Schwachstelle mit der SMB-Sicherheitslücke in Windows, die vom Kryptotrojaner WannaCry zur Verbreitung ausgenutzt wurde: heise.de. Mit den Versionen 4.6.4, 4.5.10 und 4.4.14 (sowie einzelnen Updates für ältere Versionen) wurde die Sicherheitslücke geschlossen: samba.org. Da das Problem einen WannaCry-ähnlichen Angriff unter Linux ermöglicht, sollten alle Nutzer ihre Samba-Installationen zeitnah aktualisieren - ansonsten könnte bald eine "SambaCry"-Welle drohen: heise.de.
  • Viele beliebte Mediaplayer wie Kodi, VLC, Popcorn Time und Stremio sind bzw. waren über Schwachstellen bei der Verarbeitung von Untertitel-Dateien angreifbar: heise.de. Im VLC media player wurden diese mit Version 2.2.5.1 behoben.
  • Über die zwei Berechtigungen SYSTEM_ALERT_WINDOW und BIND_ACCESSIBILITY_SERVICE lassen sich unter Android 5.1.1, 6.0.1 und 7.1.2 (und wohl auch in früheren Versionen) Apps mit einem Keylogger bauen, die alles, was der Nutzer auf der Tastatur eintippt, mitschneiden können: heise.de. Im Play Store können entsprechende Apps laut Google mittlerweile nicht mehr angeboten werden, mit "Android O" soll die Schwachstelle außerdem behoben werden.
  • Die Deutsche Bahn hat eigenen Angaben zufolge die DNS- bzw. Zertifikatsprobleme bei der Nutzung von PayPal über das WLAN-Angebot in ICEs, "WIFIonICE", behoben: heise.de.
  • Im Netz sind über eine Millionen Benutzer-Profile der Streaming-Plattform YouNow aufgetaucht: heise.de.
  • Eine Sicherheitslücke in Chrome ermöglicht das Auslesen von Login-Hashes unter Windows: heise.de.
  • Googles "Project Zero"-Sicherheitsforscher Tavis Ormandy hat eine Bibliothek entwickelt, mit der Linux-Programme auf Windows-DLL-Dateien zugreifen können, und hat darüber bereits den Windows Defender auf Linux portiert: heise.de.

Dieser Artikel enthält eine Liste mit vielen Links zu unterschiedlichen Themen, die hier nur kurz behandelt werden - bei weiterem Interesse einfach die Quellen-Websites besuchen oder über die Tags weitere Artikel zu den einzelnen Themen entdecken.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten