Sicherheitslücken:
Kritische Sicherheitslücken in Windows XP und Chrome
Die IT-Security-Firma Secunia hat massive Sicherheitslöcher in Windows XP und 2000 sowie dem Browser Chrome von Google entdeckt. Secunia zufolge weisen selbst komplett gepatchte Windows-Rechner die Schwachstellen auf.
Als »mäßig kritisch« stuft die dänische Sicherheitsfirma Secunia [1] eine Schwachstelle ein, die Rechner unter Windows 2000 und Windows XP betrifft. Sie betrifft die »Update-Frame-Title-for-Document«-Funktion der CFrameWnd-Klasse in mlc42.dll.
Laut Secunia ermöglicht es die Lücke Angreifern, einen Buffer-Overflow zu provozieren und anschließen eigenen Programmcode auf dem angegriffenen System auszuführen. Problematisch ist, dass die Schwachstelle auch bei Rechnern vorhanden ist, auf denen Anwender alle verfügbaren Windows-Patches installiert hat.
Betroffen sind laut Secunia Windows 2000 Professional SP 4 sowie Windows-XP-Maschinen mit SP 2 und 3. Das Unternehmen schließt nicht aus, dass auch andere Versionen die Schwachstelle aufweisen.
Chrome 5.x gefährdet
Gleich mehrere Löcher, die allerdings als »hoch kritisch« einzustufen sind, weist dagegen Google Browser Chrome auf. Wie Secunia in einem Advisory [2] erläutert, sind die Lücken in der Version 5.x von Chrome enthalten.
Die Analyse ergab, dass gleich mehrere Probleme vorhanden sind, speziell was die Verarbeitung von Bildformaten betrifft. Mithilfe entsprechender Exploits kann ein Angreifer auf den Arbeitsspeicher von Rechnern zugreifen oder diese zum Absturz bringen.
Als Lösung empfiehlt das Unternehmen, schnellstens ein Upgrade auf Chrome 5.0.375.99 durchzuführen.
[1] http://www.secunia.com/
[2] http://secunia.com/advisories/40479
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Comparex gliedert Datalog sukzessive ein
Comparex wird Datalog bis Ende 2012 eigenständig weiterführen und dann unter der einheitlichen Marke Comparex in die Gruppe integrieren. Entlassungen oder Standortschließungen sind nicht geplant.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
