Mit einem Fix-It-Tool schließt Microsoft eine gravierende Sicherheitslücke im Internet Explorer 8. Über sie lässt sich Schadcode einschleusen und ausführen. Angreifer haben das auch schon getan. Der Exploit funktioniert unabhängig davon, auf welchem Windows-System der Browser läuft.

Die Software Notes führt Applets und JavaScript-Code in Mails aus. Auf diese Weise können Angreifer Malware am Nutzer vorbeischmuggeln. IBM gibt Tipps für einen Workaround für alle Betriebssysteme. Einen Interims-Fix stellt der Konzern allerdings bisher nur für die Windows-Version bereit.

Über die neue Schwachstelle lässt sich sich Schadcode einschleusen und ausführen. Microsoft rät Nutzern, auf auf eine neuere Version seines Browsers umzusteigen oder die Sicherheitseinstellungen von Internet Explorer 8 anzupassen. IE7, 9 und 10 sind nicht betroffen.

Bisher waren mit Schadsoftware verseuchte Apps vor allem für Android-Nutzer ein Problem. Nun hat Bitdefenders Virus Scanner den Trojaner “Trojan.JS.iframe.BKD” in einem in Apples App Store angebotenen Spiel entdeckt. Es enthält einen iFrame-Link zu einer potenziell gefährlichen Website.

Das umstrittene Programm der von Menschenrechtlern häufig gescholtenen Firma Elaman/Gamma soll bei der Quellen-Telekommunikationsüberwachung zum Einsatz kommen. Die von dem Ministerium erworbene Lizenz gilt laut der “Zeit” für zehn Computer und ein Jahr. Dafür wurden 147.000 Euro bezahlt.

Das Unified-Threat-Management-System “Intranator Appliance Pro” kommt nun mit nahezu dreimal höherem E-Mail-Durchsatz. Auch Firewall und VPN wurden an das steigende Datenvolumen in Unternehmen angepasst. Die Preise beginnen bei knapp über 1000 Euro, Zielgruppe sind Firmen mit bis zu 50 Nutzern.

Mozilla moniert den Gebrauch seines Namens und seiner Versionsnummern. Die Organisation hat die Firma Gamma International für deren schon früher negativ in die Schlagzeilen geratenes Produkt abgemahnt. In Deutschland hatte das Bundeskriminalamt es als Ersatz für den gescheiterten Bundestrojaner in Erwägung gezogen.

Angreifer können in Reader 11.0.2 und früher den Speicherort einer PDF-Datei sowie die IP-Adresse eines Systems ausspähen. Als Gegenmaßnahme empfiehlt McAfee, JavaScript in Adobe Reader zu deaktivieren. Adobe ist informiert, hat aber noch nicht reagiert.

Der Dienst IDGARD von Uniscon zur sicheren Speicherung von Daten in “Sealed Cloud Boxes” ist nun auch als Add-in für Outlook erhältlich. E-Mail-Anhänge liegen so in einem verschlüsselten und abgesicherten Speicherbereich im Netz, den nicht einmal der Mail-Provider entschlüsselt.

Eine Hintertür, die von Administratoren nur schwer bemerkt werden kann, sorgt dafür, dass Internet-Anfragen an Apache-Server nicht in Logs aufgenommen werden. Die gesendeten http-Anfragen, die in Wirklichkeit einen Trojaner steuern, sind nicht ersichtlich. Der Rest des Angriffs läuft im Speicher ab, Bugfixes gibt es noch nicht.