1. STÖRENFRIEDE: Sicherheitslücke in Software für HP-Drucker entdeckt Ausdrückliche Warnung Schwachstellen können auch in Programmen lauern, in denen man sie nicht auf den ersten Blick vermuten würden - etwa in der mit Druckern mitgelieferten Software. Der Hersteller Hewlett-Packard warnt derzeit vor einer Schwachstelle in der Toolbox-Software, die mit seinen Druckermodellen Color Laser Jet 2500 und 4600 mitgeliefert wird. Hacker könnten während des Betriebs dieser Toolbox auf fremdeWindows-Computer Zugriff erlangen. Auf der HP-Webseite steht einefehlerfreie Version der Software als Update [http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=d e&cc=de&prodNameId=81956&prodTypeId=18972&prodSeriesId=81954&swLang=18&ta skId=135&swEnvOID=228#1760 ] zur Verfügung . Nähere Informationen zu der Schwachstelle finden Sie in einem leider nur in englischer Sprache verfügbaren Sicherheitsbulletin auf der HP-Webseite [http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c0 0634759&printver=true ] . 2. STÖRENFRIEDE: Angreifer nutzen Sicherheitslücke in Linux Medienplayer Kaffeine Gefährliche Playlist Eine schwere Sicherheitslücke im Linux Mediaplayer Kaffeine ermöglicht es Angreifern, beliebigen Programmcode auf fremden Rechnern auszuführen. Um ein System verwundbar zu machen, reicht es bereits, wenn ein Anwender auf eine manipulierte Playlist klickt. Betroffen sind die Kaffeine-Versionen 0.4.2 bis 0.7.1. Das BSI rät allen Nutzern, so schnell wie möglich den auf den Seiten des K Desktop Environment e.V. angebotenen Patch [ ftp://ftp.kde.org/pub/kde/security_patches/ ] herunter zu laden. Darüber hinaus besteht die Möglichkeit, auf die Kaffeine Version 0.8.0 zu aktualisieren, die von dem Fehler nicht betroffen ist. 3. SCHUTZMASSNAHMEN: Patch für Internet-Explorer Gewandelter Browser Am 11. April hat Microsoft im Rahmen des traditionellen \"Patch-Days\" gleich 14 Sicherheitslücken in seinen Softwareprodukten geschlossen. Der Grossteil der Aktualisierungen betrifft den Internet Explorer, mehrere Lücken werden dabei als \"kritisch\" eingestuft. Detaillierte Informationen und die Downloads finden Sie auf der Webseite vonMicrosoft [http://www.microsoft.com/germany/athome/security/update/bulletins/200604. mspx ] . 4. SCHUTZMASSNAHMEN: Neue Version von Mac OS X schließt Lücke Sicherer Betrieb Mit der neuen Version seines Betriebssystems Mac OS X 10.4.6 behebt Apple ein Sicherheitsleck und eine Reihe von Programmfehlern. Durch die Sicherheitslücke war es Angreifern bisher möglich, eine Kennwortfunktion zu umgehen, um somit Zugriff auf den Rechner zu erlangen. Durch das Update ist diese Lücke nun geschlossen worden. Apple bietet Mac OS X 10.4.6 in Versionen für Power PC-Systeme und Intel-Macs zum Download [ www.apple.com/de/downloads/macosx/an ] Quelle: Newsletter des Buerger-CERT. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.