In weihnachtlichem Marketing für sein Mobile-Security-Produkt fasst das russische Unternehmen zusammen, dass es die meisten Android-Schädlinge auf die “Lebkuchen”- und “Eiscreme”-Varianten des Betriebssystems absehen: Gingerbread (Lebkuchen, also Android 2.3) und Ice Cream Sandwich (also Android 4.0) seien die am häufigsten heimgesuchten Plattformen.

Ganz so sicher wie Microsoft immer erzählt, ist das neue Windows nun doch nicht. Die französische Sicherheitsfirma Vupen hat den ersten Zero-Day-Exploit gemeldet. Er kombiniert mehrere noch unbekannte Schwachstellen im Betriebssystem und in Windows Explorer 10.

Angreifer könnten die behobenen Schwachstellen für Cross-Site-Scripting-Attacken ausnutzen oder eingeschleusten Code ausführen. In Thunderbird sind nur RSS-Feeds betroffen. Mozilla verzichtet daher auf ein Update für diese Software.

Ein Risiko stellt die in der DomainKeys Identified Mail genannten Technik zur Signierung von E-Mails. Dort wurden RSA-Schlüssel mit einer Länge von weniger als 1024 Bit verwendet – angesichts der heute verfügbaren Rechenower zu wenig. Bei Ebay und PayPal sind allerdings die “kurzen” Schlüssel noch im Einsatz.

Das neue Sicherheitspaket des deutschen Anbieters integriert die Komponente Avira Exchange Security und trumpft mit einer neuen Bedienerkonsole auf. Sie soll den Verantwortlichen die Arbeit beim Schutz kleinerer Firmennetze erleichtern.

Er findet sich in zwei Chips von Broadcom. Diese wiederum finden sich unter anderem in Apples iPhone 4S, Samsungs Galaxy Tab und Nokias Lumia 800, kommen aber auch in Autos zum Einsatz. Mit einem Angriff, der die Lücke ausnutzt, lassen sich die WLAN-Verbindung unterbrechen und möglicherweise auch Nutzerdaten abgfreifen.

Mit dem “Emsisoft Emergency Kit 3.0″ schnürt Emsisoft vier Programme in ein Paket. Eines davon ist der erste kostenfreie Malware-Scanner, der zwei Scan-Engines nutzt.

Fünf der als kritisch eingestuften Sicherheitslücken können zu Pufferüberläufen führen, bei einer weiteren handelt es sich umd eine sogenannte Out-of-Bounds-Anfälligkeit. Angreifer können über sie Schadcode einschleusen und ausführen. Die Sicherheitslücken finden sich im Shockwave Player 11.6.7.637 oder früher für Windows und Mac.

Eine Werbeanzeige mit Schadcode hijackt die Browser-Startseite und leitet Nutzer des Yahoo Messengers auf ein vietnamesisches Portal um. Darauf hat der IT-Sicherheitsanbieter Bitdefender hingewiesen – und gleich den schicken neuen Begriff “Malvertising” dafür erfunden.

Durch den Bug in der SSL-Implementierung sind Apps anfällig für Man-in-the-Middle-Angriffe. So lassen sich Anmeldedaten und Kreditkartendaten ausspähen. Laut Sicherheitsforschern der Leibniz-Universität Hannover und der Philipps-Universität Marburg lassen sich einer Antivirensoftware sogar gefälschte Definitionen unterschieben.