Sicherheitslücken

Adobe hat wichtige Aktualisierungen für den Shockwave Player veröffentlicht. Das Unternehmen behebt in der aktuellen Version 11.6.3.633 kritische Sicherheitslücken, die es Angreifern ermöglichen können, Schadsoftware auf den Computer des Nutzers zu schleusen.

Apple hat iTunes auf die Version 10.5 aktualisiert. Damit werden in den Windows-Versionen des Multimedia-Programms teils kritische Sicherheitslücken geschlossen. An Neuerungen bringt iTunes 10.5 neben der Unterstützung von Apples mobilem Betriebssystem iOS 5 und des Cloud-Dienstes iCloud die Möglichkeit, iOS-Geräte per WLAN mit iTunes zu synchronisieren.

Adobe stellt wichtige Sicherheitsaktualisierungen für die PDF-Programme Reader und Acrobat bereit. Mit den Aktualisierungen werden zwei kritische Sicherheitslücken geschlossen. Eine der beiden Lücken wird bereits aktiv für Angriffe ausgenutzt.

Am Dienstag war Rekord-Patchday bei Microsoft. Gleich 17 Aktualisierungen stellte Microsoft bereit, die insgesamt 64 Sicherheitslücken in verschiedenen Produkten schließen. Neun der Aktualisierungen werden von Microsoft als "kritisch" bezeichnet.

Skype solle endlich etwas unternehmen, um die Sicherheit seiner Software und seines IP-Telefonangebots zu verbessern. Das fordert die Datenschutzinitiative Privacy International in einem offenen Brief.

In der Long-Term-Support (LTS) Version von Ubuntu (Version 10.4, "Lucid Lynx") wurden fast 40 Sicherheitslücken entdeckt. Viele dieser Lücken sind kritisch, da sie Angreifern erlauben, Schadsoftware in den Computer einzuschleusen und auszuführen.

Mozilla hat Sicherheitsupdates für seine Produkte Firefox, Thunderbird und SeaMonkey veröffentlicht. Damit werden eine Vielzahl von Sicherheitslücken geschlossen. Die Aktualisierung des PDF-Anzeigeprogramms Foxit-Reader beseitigt eine kritische Schwachstelle.

Laut einer Studie des Sicherheitsunternehmens M86 Security Labs stellen nicht aktualisierte Browser, Betriebssysteme und Drittanbieter-Programme das Hauptrisiko für Nutzer dar, mit Schadsoftware infiziert zu werden. Das geht aus einer Analyse von Angriffen im zweiten Quartal 2010 hervor.

Microsoft veröffentlicht zum Februar-Patchday Aktualisierungen für kritische Schwachstellen in Windows, Microsoft Office und dem Internet Explorer. Adobe veröffentlicht zeitgleich Aktualisierungen für kritische Sicherheitslücken in seinem Reader und in Acrobat. Außerdem schließt Adobe Lücken im Flash Player, Shockwave Player und in ColdFusion, Adobes Software zum Erstellen von Webanwendungen.

Zum Dezember-Patchday hat Microsoft 17 Updates veröffentlicht, die insgesamt 40 Fehler und Schwachstellen schließen. Zwei der mit diesem Update geschlossenen Sicherheitslücken werden von Microsoft als kritisch eingestuft, weil Angreifer sie zum Einschleusen von Schadsoftware benutzen können.