Virenschutz Kostenlos

Das gestern von Apple veröffentlichte Update für iOS-Geräte (iPhone ab Version 3GS, iPod Touch ab Version 3G und alle iPads) enthält mehr als nur kosmetische Korrekturen. Apple schließt damit gleich drei ernste Sicherheitslücken – ohne das all zu offen zu kommunizieren, wie Security-Unternehmen Sophos in einer aktuellen Mitteilung kritisiert.

Die erste der drei Sicherheitslücken scheint nur auf den ersten Blick harmlos. Sie ermöglicht es, die in der Adresszeile des Safari-Browsers angezeigte Url zu verfälschen. Phisher könnten das nutzen, um arglose Opfer beispielsweise auf eine gefälschte Banking-Website zu locken, während in der Adresszeile die Url der echten Banking-Website angezeigt wird.

Eine weitere Lücke ist die Anfälligkeit für Cross-Site-Scripting-Attacken. Bei Aufruf einer Seite X könnte so beispielsweise JavaScript-Code von einer Seite Y ausgeführt werden – ein Betrüger könnte sich auf diese Art die Session-ID eines Surfers beschaffen und damit auf der betreffenden Website dessen Identität übernehmen.

Ernst ist auch die dritte Sicherheitslücke, die unter den Oberbegriff Remote Code Execution fällt. Eine manipulierte Website könnte den Browser zum Absturz bringen und dabei Programmcode ausführen, der in die Website eingebettet ist. Damit bieten sich Cyberkriminellen unzählige Möglichkeiten.

iPhone-, iPod- und iPad-Nutzer sollten deshalb umgehend das Update installieren, auch wenn sie auf die von Apple in den Vordergrund gestellten kosmetischen Korrekturen vielleicht noch einige Zeit verzichten könnten.

Quelle:http://www.trojaner-info.de/news2/ios-update-5-1-1.shtml

Das Firefox-Add-On “ShowIP” wird von über 170.000 Nutzern verwendet, um sich die IP-Adressen besuchter Websites zeigen und Zusatzdienste wie Whois, Netcraft und ähnliche aufzurufen. Was die Entwickler wohl verschwiegen haben: In der aktuellen Information übermittelt ShowIP Informationen über die besuchten Urls an eine Site namens ip2info.org.

Schon das Sammeln der Urls an sich wäre ein Skandal. Doch die ShowIP-Entwickler gehen noch weiter: ShowIP überträgt die Urls gänzlich unverschlüsselt und nimmt weder auf gesicherte Verbindungen via https noch auf einen verwendeten Privatmodus Rücksicht. Ohne ein spezielles Tool, das den Traffic des eigenen Rechners überwacht, erführe ein Nutzer nicht einmal etwas davon, dass die Daten entwendet werden.

Zwischenzeitlich hat Mozilla das Add-On auf eine ältere Version zurückgefahren, die keine Daten sammelt. Wer die aktuelle Version in seinem Browser nutzt, muss sie allerdings zunächst manuell deinstallieren. Das Entwickler-Team hat auf die Kritik inzwischen reagiert und will in den nächsten Tagen eine Version veröffentlichen, bei der die Daten nur noch verschlüsselt übertragen werden – samt und sonders auf die Übertragung zu verzichten, sei nicht möglich, da Informationen zu den besuchten Websites wie Provider oder Herkunftsland sonst nicht mehr zu ermitteln seien.

Quelle:http://www.trojaner-info.de/news2/showip-datendiebstahl.shtml

Es muss nicht immer Viagra sein: Auch mit Pizza scheinen sich E-Mail-Empfänger hinters Licht führen zu lassen, wie Sunbelt meldet. Anlass ist eine Spam-Welle von E-Mails, die angeblich von der “Girolamo Pizzeria” stammen.

Bei den Pizza-E-Mails handelt es sich augenscheinlich um Auftragsbestätigungen für online bestellte Pizza. Die E-Mails führen eine Reihe bestellter Gerichte samt Zutaten, Extrawünschen und Getränken auf, und nennen einen Gesamtbetrag, in der von Sunbelt zitierten Beispiel-E-Mail knapp 90 US-Dollar.

Wer gar keine Pizza bestellt hat, dürfte verständlicher Weise irritiert sein. Genau darauf setzen die Spammer: Sie nennen unterhalb der angeblichen Bestellung einen Link, über den sich die Bestellung stornieren lassen soll, falls sie irrtümlich aufgegeben wurde oder es sich um einen Fall von Betrug handelt. Weiter heißt es unmissverständlich, wenn der Empfänger die Bestellung nicht umgehend storniere, gelte das als Bestätigung der Bestellung, die dann in Kürze ausgeliefert werde.

Klickt der irritierte Leser auf den Link, bekommt er keine Pizza, sondern lädt ein Exploit-Kit auf seinen Rechner, das diesen nach Sicherheitslücken durchsucht, einen Download-Trojaner und eine Variante des Zbot-Wurms dort ablegt.

Die Masche selbst ist nicht ganz neu – E-Mails, die auf angebliche, teure Online-Bestellungen hinweisen, sind seit Jahren beliebt. Mit der Pizza wollen die Spammer wahrscheinlich zusätzlichen Druck aufbauen, denn während sich ein nie bestellter Flachbild-Fernseher notfalls zurückschicken ließe, empfänden es viele Pizza-Freunde als Schande, eine Lieferung verführerisch duftender, dampfender Pizzen zurück gehen zu lassen.

Quelle:http://www.trojaner-info.de/news2/pizza-spam.shtml