Oracles Critical Patch Update soll zahlreiche Lücken schließen. Einige lassen sich übers Netz ausnutzen, um ein System zu kompromittieren.

Java 6 Update 19 schließt 26 Sicherheitslücken

heise.de Mehrere der Lücken lassen sich ausnutzen, um einen PC zu kompromittieren. Erstmals nach der Übernahme von Sun durch Oracle erscheint ein Java-Fehlerbericht im Gewand von Oracles Berichten für Critical Patch Updates.

Winamp 5.57 beseitigt Schwachstellen

heise.de Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in Decodern.

Sicherheits-Update für Ciscos WebEx WRF Player

heise.de Das Update beseitigt mehrere Buffer Overflows, die sich mit manipulierten Videodateien provozieren lassen. EInige der Fehler sollen geeignet sein, ein System zu kompromittieren.

Kritische Lücke in Novell NetStorage

heise.de Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke.