Netzwelt-Ticker 8.5.2012: Patches

Apple hat sein Betriebssystem für Smartphones und Tablets, iOS 5.1, aktualisiert. Neben einigen Software-Makeln wurde auch drei kritische Sicherheitslücken gestopft. Eine der Lücken ist eine Entdeckung des Sicherheitsforschers Sergej Glazunow, der auf dem von Google unterstützten "Pwnium"-Hackerwettbewerb auf der CanSecWest-Konferenz einen Fehler im so genannten WebKit, der technologischen Basis des Safari-Browsers, und eine im Safari-Browser selbst entdeckte. Google, deren Browser Chrome auch auf WebKit beruht, schloss die Lücke schon vor längerer Zeit und belohnte Glazunow mit 60.000 Dollar für den Fund. Apple zog erst jetzt mit einem Patch nach.

Adobe warnt vor einer Sicherheitslücke in der letzten Version des Flash Players, die bereits von Angreifern ausgenutzt wird. In einem Hinweis vom 4. Mai erklärt Adobe, dass E-Mails mit einer präparierten Datei im Umlauf seien. Zum Beispiel könne es sich dabei um eine Excel-Datei mit eingebettetem Flash-Inhalt handeln. Noch würden die Angreifer nur die Windows-Version von Flash angreifen, potentiell seien aber auch OS-X- und Linux-Anwender in Gefahr. Die Lösung ist einfach: Das aktuelle Flash-Update von Hand installieren oder, wenn Auto-Updates im Flash-Player aktiviert sind, die automatische Aktualisierung bestätigen, sobald sich ein entsprechendes Hinweisfenster öffnet.

Die größte Patch-Ladung kommt an diesem Patch-Dienstag von Microsoft: Gleich 23 Sicherheitslücken in Windows XP, Server 2003 und 2008, Vista, 7, Office 2003, 2007, 2010, 2008 for Mac und 2011 for Mac und in Silverlight 4 und 5 stopft Microsoft auf ein Mal. Wie immer werden die Updates über das "Windows Update"-Programm automatisch verbreitet. Wer der automatischen Aktualisierung auf die Sprünge helfen will, öffnet bei Windows 7 das Startmenü, gibt "Windows Update" bei "Programme/Dateien durchsuchen" ein und klickt dort auf "Nach Updates suchen".

Nasa und Esa räumen Sicherheitslücken auf Websites ein

Sowohl die US-Raumfahrtbehörde Nasa als auch das europäische Pendant Esa haben Hackerangriffe der Gruppe The Unknowns eingeräumt. Laut ZDNet seien bei den Einbrüchen aber keine geschützten Informationen gefährdet gewesen; bei dem Angriff habe es sich um eine SQL-Injektion gehandelt - ein Standard-Brecheisen. Die Sicherheitslücke sei nun geschlossen.

Ein Bekennerschreiben der Unknowns erklärt, dass viel mehr auch nicht die Absicht des Angriffes gewesen sei: "Jetzt wissen sie, dass ihre Sicherheit schwach ist und dass [die Fehler] behoben werden sollten." Der oder die Hacker seien "froh, mitteilen zu können, dass die meisten Links, die wir zum Einstieg benutzten, gepatcht wurden".

Neben Nasa und Esa wollen die Unknowns auch in die Server von acht weiteren Behörden eingebrochen sein, darunter das US-Militär, die thailändische Royal Navy, der Autobauer Renault, das französische Verteidigungsministerium und die jordanischen Gelben Seiten. Alle hätten sie vorbildlich mit erhöhter Sicherheit auf den Angriff reagiert - nur nicht die US Air Force, lästerten die Hacker gestern: "Wir werden ihnen gleich eine E-Mail schreiben."

Social Reader bei Facebook ist ein Flop

Es hat nicht lange gedauert, bis sich unter vielen Facebook-Mitgliedern eine große Abneigung gegen den neuen Trend der "Social Reader"-Apps von Onlinemagazinen verbreitete. Wer zuletzt Links etwa zu Nachrichten von der "Washington Post" oder dem "Guardian" öffnen wollte, wurde auf eine Zwischenseite gelenkt und zur Installation einer "Social Reader"-App aufgefordert. Der Weg von der Facebook-Timeline zur Originalnachricht auf der Magazin-Seite war versperrt.

Jetzt zeigen neue Zahlen, dass die Unternehmen, die auf den "Social Reader" setzten, Nutzer verlieren. Laut "Cnet" kollabieren die Zugriffszahlen der Reader gerade - eine Grafik verdeutlicht das Ausmaß: Von knapp 18 Millionen Nutzern der "Washington Post"-Reader-App auf knapp über 9 Millionen innerhalb von nur einem Monat. Bei anderen Online-Angeboten sehe es nicht besser aus.

Doch diese einfache Analyse - Nutzer fliehen, weil's nervt - ist umstritten. Ryan Kellet von der "Washington Post" erklärt, dass die Zahlen wegen Änderungen bei Facebook "kollabieren" - zum Beispiel, weil der "Social Reader" nicht mehr die Chroniken von Facebook-Nutzern vermüllt - eine These, die "Techcrunch" näher erläutert.

Außerdem

• Diese Software ist eine Warnung: Creepy ist ein Programm, das aus Flickr- und Twitter-Daten den Standort von (unbekannten?) Internet-Nutzern ermitteln kann - wenn diese unvorsichtigerweise Geodaten nicht aus ihren Online-Bildern löschen. Ausprobieren und danach Bilder und Kameras überprüfen!
  
• Jetzt ist das sechste Mitglied der Hacker-Truppe LulzSec, einer radikalen Splittergruppe von Anonymous, wegen des Angriffs auf den Politik-Analyse-Dienst Stratfor und des "Verlustes" von 60.000 Kreditkarten (und dem Unfug mit fremdem Geld) angeklagt worden.

• Microsoft bestätigt die Gerüchte von letzter Woche, wonach man in den USA bald eine Xbox nach dem Handy-Modell für einmalig 99 Dollar und monatlich 15 Dollar abstottern wird können - inklusive Xbox-Live-Gold-Mitgliedschaft.
• Das Job-Portal Xing hat einen neuen Geschäftsführer: Thomas Vollmoeller ersetzt Stefan Groß-Selbeck, der seit Januar 2009 Chef bei Xing war.
• Yahoos Geschäftsführer soll seinen Uni-Abschluss erlogen haben - und hat sich einer anonymen Quelle von Reuters zufolge nun vor der Belegschaft für seinen Fehltritt und die Konsequenzen der Enthüllung entschuldigt.