Mit iTunes 11.0.3 verschwinden zahlreiche Schlupflöcher für Malware. Schon alleine die genutzte Browserengine WebKit bot 39 Angriffspunkte. Über die Lecks ließ sich Schadcode einschleusen und ausführen. Zu den Erweiterungen im Update gehört die Beschleunigung beim Durchsuchen und Sortieren großer iTunes-Mediatheken.

Wie beim Vorbild Blackberry finden sich bei der Software True von Red Bend auf dem Telefon zwei getrennte Bereiche: Während sich der geschäftliche Teil den Unternehmensregeln beugt, kann der Nutzer den private Part selbststeuern.

Auch die seit Kurzem bekannte Lücke in IE8 wurde im Rahmen des Mai-Patchdays geschlossen. Weitere Patches stehen für alle Windows-Versionen, Word 2003 und .NET Framework bereit. Auch Adobe flickt wieder fleißig: Es gibt 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat zu beheben.

Die Datenlöschsoftware HDShredder befreit Laufwerke komplett von Datei-Überbleibseln. Sie entfernt in Version 4 nun auch Daten auf USB-3.0-Medien und läuft unter Windows 8, Windows Server 2012 oder selbstbootend auf UEFI-Systemen. Das Produkt liefert zudem Löschberichte.

Laut F-Secure ist die Zahl der mobilen Malware-Familien im ersten Quartal auf 149 angestiegen. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl aber verschwindend gering, von einer Mobil-Malware-Krise sei man weit entfernt.

Das Passwort wird dabei um einen zufällig generierten Bestätigungscode ergänzt, der an ein Mobiltelefon übermittelt wird. Nutzer erhalten außerdem einen 14-stelligen Wiederherstellungscode. Apple reagiert damit auf relativ triviale Angriffsszenarien auf iCloud-Konten und Apple ID.

Der Trojaner greift Nutzer der Browser Chrome und Firefox an. Nach erfolgreichem Angriff kann er Nachrichten posten und teilen sowie Chat-Nachrichten verschicken. Die “Trojan:JS/Febipos.A” genannte Malware versuche sich, wie jede legitime Browsererweiterung, selbst zu aktualisieren.

Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Ein weiterer Patch beseitigt endlich die schon im März aufgedeckte Schwachstelle in IE10. Der Mai-Patchday bringt zudem Korrekturen für Windows, .NET Framework und Word. Außerdem liefert auch Adobe wieder Patches aus.

Mit einem Fix-It-Tool schließt Microsoft eine gravierende Sicherheitslücke im Internet Explorer 8. Über sie lässt sich Schadcode einschleusen und ausführen. Angreifer haben das auch schon getan. Der Exploit funktioniert unabhängig davon, auf welchem Windows-System der Browser läuft.

Die Software Notes führt Applets und JavaScript-Code in Mails aus. Auf diese Weise können Angreifer Malware am Nutzer vorbeischmuggeln. IBM gibt Tipps für einen Workaround für alle Betriebssysteme. Einen Interims-Fix stellt der Konzern allerdings bisher nur für die Windows-Version bereit.