Linux- und Open-Source-Mythen wanken

23. September 2005, 12:24
  • security
  • apple
  • open source
  • linux
  • sicherheit
  • lücke
image

Sicherheitslücke in Firefox und Thunderbird für Linux als "extremely critical" bewertet.

Sicherheitslücke in Firefox und Thunderbird für Linux als "extremely critical" bewertet.
Der unabhängige Security-Berater 'Secunia' meldet eine Sicherheitslücke im Firefox und im Open-Source E-Mail-Programm Thunderbird - beide in den Versionen für Computer mit dem Betriebssystem Linux. Wenn Firefox oder Thunderbird über eine URL (z.B. von einem Mail mit einem manipulierten Link aus, oder von einem Link auf einer Webseite im Format mailto:...) aufgerufen werden, können Befehle auf dem Computer des Users ausgeführt werden. Secunia schätzt die Probleme als "extremely critical" ein.
Für den Firefox gibt es eine Version 1.07, worin das Problem behoben ist. Für den Thunderbird gibt es noch keinen Patch. In der Beschreibung des Problems bei Mozilla heisst es lapidar als Lösungsvorschlag: "Do not click on links in spam or other mail from people you don't know."
Auch Apple hat gestern zwei Software-Flicken (Patches) für Mac OS X 10.3.9 (Panther) und X 10.4.2 (Tiger) veröffentlicht. Die zwei Updates sollen insgesamt 10 Sicherheitsprobleme bei den Apple-eigenen Unix-Derivaten beheben.
Es ist an der Zeit, bestimmte Glaubenssätze wie "Open-Source-Software ist sicherer" oder "Mit Macs hat man keine Security-Probleme" zu überdenken. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023