Mit den Versionen 2.0.0.3 und 1.5.0.11 des Webbrowsers Firefox behebt die Mozilla Foundation eine Sicherheitslücke und beseitigt einige Darstellungsfehler. Die neuen Versionen stehen für Windows, Linux und Mac OS X zum Download bereit oder können über das automatische Update bezogen werden.

Wie Golem.de berichtet, soll Microsofts Live Messenger in seiner Werbung eine Anzeige gehabt haben, die für sogenannte Scareware wirbt. Diese Scareware wirbt für Produkte mit falschen Informationen und will somit zum Kauf von Software überreden. Der "Fehler" soll nun behoben und die Werbung gebannt sein.

Mit dem Februar Patchday schließt Microsoft alle bisher bekannten Lücken, die für Windows und Office bekannt geworden sind. Insgesamt werden sechs kritische und sechs als hoch eingestufte Lücken geschlossen. Die Updates können manuell und über das automatische Update bezogen werden.

Die gefälschte E-Mail gaukelt dem Empfänger vor, sie käme vom Bundeskriminalamt und dass ein Ermittlungsverfahren eröffnet wurde. Die angebliche Strafanzeige wird praktischer Weise als Anhang zum selber Ausdrucken mitgeliefert. Doch Vorsicht, es handelt sich hierbei um einen Trojaner.

Eine vor kurzem gefundene Sicherheitslücke in Excel ermöglicht es dem Angreifer auf dem betroffenen PC beliebigen Code auszuführen. Der Anwender muss dazu lediglich die präparierte XLS-Datei öffnen. Wird diese auf einer Webseite platziert und mit dem IExplorer ausgewählt, so startet dieser automatisch Excel zum öffnen.

Morgen am 13. März wäre der Microsoft Patchday fällig, doch diesmal lässt Microsoft diesen Termin ohne Patchveröffentlichung verstreichen. Damit bleiben auch zwei kritische Löcher in Word (Office 2000 / XP) und Publisher 2007 weiterhin offen.

Für Wordpress wurden zwei neue Versionen mit diversen Bugfixes veröffentlicht. Die Version 2.0.9 schliesst eine kleine Sicherheitslücke um vor Cross Site Scriptings zu schützen. Die Version 2.1.1 bessert hingegen gleich 30 Bugs aus. Diese befinden sich in den Bereichen HTML, beim Object-Cache, XML-RPC und Encoding.

Die Spracherkennung von Vista hat eine kleine Sicherheitslücke, bei der man dann doch leicht ins Schmunzeln gerät. So kann die Spracherkennung dazu veranlasst werden Befehle auszuführen, die über die PC-Lautsprecher ausgegeben werden. Ausnutzen ließe sich das z.B. beim Abspielen einer Sounddatei auf einer Webseite, oder Internettelefonie.

Seit Januar ist Adobe eine Sicherheitslücke im bekannten Adobe Reader 7.x bekannt gewesen. Mit einem derzeitigem Sicherheitsupdate auf Version 7.0.9 werden insgesamt zwei Sicherheitslücken gestopft. Ein Angreifer kann diese ausnutzen um die Kontrolle über den angegriffenen Computer zu übernehmen, da diese Sicherheitslücken das Ausführen von beliebigen Programmcode erlauben. Der Adobe Reader 8 ist von dieser Lücke nicht betroffen.

Die 1&1 Internet AG warnt vor gefälschten Internetrechnungen. Diese sind seit Samstagabend millionenfach im Umlauf. Die E-Mail hat den Anschein, dass es sich um eine Webhosting-Rechnung von 1&1 handelt und enthält im Anhang eine Datei namens Rechnung.exe.pdf. Dieser Anhang darf keinesfalls geöffnet werden. Bei der Datei handelt es sich um den Trojaner Backdoor.Win32.agent.abf.