Openoffice Impress, der Präsentations-Teil des Openoffice-Programmpakets, hat eine Sicherheitslücke. Nutzt ein Angreifer sie aus, kann er einen PC aus dem Internet übernehmen. Abhilfe gibt es bislang nicht.

Die Schriften-Bibliothek Freetype 2 hat eine Sicherheitslücke, die Angreifer ausnutzen können, um sich aus dem Internet Zugriff auf einen PC zu verschaffen. Die Schwachstelle ist kritisch, da mehrere Programme auf die Bibliothek zugreifen. Sie sind ebenfalls betroffen.

Microsofts planmäßiges Sicherheits-Update am kommenden Dienstag soll 14 Security-Bulletins adressieren und damit 34 Sicherheitslücken beheben. Das ist die höchste Zahl von Updates, die bisher an einem Patch-Tuesday erreicht wurde, in Sachen behobene Probleme und Angriffspunkte liege der Patch gleichauf mit dem bisherigen Rekord von Juni 2010, so Microsoft.

Mit einem außerplanmäßigen Update reagiert Adobe ungewohnt zügig auf die jüngste kritische Lücke im Adobe Reader.

Einem Bericht von ZDNet zufolge wird in den Vereinigten Arabischen Emiraten sowie in Saudi-Arabien die Nutzung verschiedener Blackberry-Dienste untersagt, weil sie zu umfangreichen Schutz gegen Abhören und Entschlüsselung bieten.

Eine ähnliche Sicherheitslücke wie die, die das Iphone anfällig für Manipulationen durch via Safari-Browser geöffnete PDF-Dokumente macht, existiert auch in aktuellen Adobe-Reader-Versionen, wie der Hersteller inzwischen bestätigte.

Das BSI weist auf Schwachstellen im Betriebssystem iOS hin, das auf iPhone, iPad und iPod Touch Verwendung findet. Durch die Lücken sei es möglich, vertrauliche Daten auszulesen, das Telefon abzuhören oder es per GPS zu lokalisieren.

Anlässlich der Black Hat Konferenz in Las Vegas wurde vergangene Woche erneut die Verwundbarkeit von Heimroutern demonstriert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für eine sichere Routerkonfiguration zusammengestellt.

Mit einem außerplanmäßigen Sicherheits-Update hat Microsoft gestern abend eine kritische Lücke in der Windows-Shell aller System-Varianten geschlossen, die erst vor zwei Wochen bekannt wurde, seither aber zu einer hohen Zahl von Attacken ausgenutzt wurde.

Insgesamt 15 Sicherheitsprobleme an den Kernkomponenten von Typo3 hat das Entwicklerteam geschlossen. Wer Typo3-Versionen bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 einsetzt, sollte das Update rasch aufspielen.