Die Final der Version 27 des Google Browsers steht für Windows, Mac OS X und Linux zur Verfügung. Sie behebt 14 Sicherheitslücken, elf davon mit “hohem” Sicherheitsrisiko. Zudem lädt Chrome 27 Websites fünf Prozent schneller als sein Vorgänger.

Mit dem Hotfix KB 2748349 hat Microsoft einen Fehler im Feature Windows Volume Shadow Copy behoben. Er kann unter Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 auftreten. Durch ihn es vorkommen, dass beim Restore nicht alle Daten wiederhergestellt werden.

Mit iTunes 11.0.3 verschwinden zahlreiche Schlupflöcher für Malware. Schon alleine die genutzte Browserengine WebKit bot 39 Angriffspunkte. Über die Lecks ließ sich Schadcode einschleusen und ausführen. Zu den Erweiterungen im Update gehört die Beschleunigung beim Durchsuchen und Sortieren großer iTunes-Mediatheken.

Wie beim Vorbild Blackberry finden sich bei der Software True von Red Bend auf dem Telefon zwei getrennte Bereiche: Während sich der geschäftliche Teil den Unternehmensregeln beugt, kann der Nutzer den private Part selbststeuern.

Auch die seit Kurzem bekannte Lücke in IE8 wurde im Rahmen des Mai-Patchdays geschlossen. Weitere Patches stehen für alle Windows-Versionen, Word 2003 und .NET Framework bereit. Auch Adobe flickt wieder fleißig: Es gibt 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat zu beheben.

Laut F-Secure ist die Zahl der mobilen Malware-Familien im ersten Quartal auf 149 angestiegen. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl aber verschwindend gering, von einer Mobil-Malware-Krise sei man weit entfernt.

Das Passwort wird dabei um einen zufällig generierten Bestätigungscode ergänzt, der an ein Mobiltelefon übermittelt wird. Nutzer erhalten außerdem einen 14-stelligen Wiederherstellungscode. Apple reagiert damit auf relativ triviale Angriffsszenarien auf iCloud-Konten und Apple ID.

Der Trojaner greift Nutzer der Browser Chrome und Firefox an. Nach erfolgreichem Angriff kann er Nachrichten posten und teilen sowie Chat-Nachrichten verschicken. Die “Trojan:JS/Febipos.A” genannte Malware versuche sich, wie jede legitime Browsererweiterung, selbst zu aktualisieren.

Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Ein weiterer Patch beseitigt endlich die schon im März aufgedeckte Schwachstelle in IE10. Der Mai-Patchday bringt zudem Korrekturen für Windows, .NET Framework und Word. Außerdem liefert auch Adobe wieder Patches aus.

Mit einem Fix-It-Tool schließt Microsoft eine gravierende Sicherheitslücke im Internet Explorer 8. Über sie lässt sich Schadcode einschleusen und ausführen. Angreifer haben das auch schon getan. Der Exploit funktioniert unabhängig davon, auf welchem Windows-System der Browser läuft.