Sun hat ein Meldung zu einem Sicherheitsproblem in einigen Java-Versionen bekanntgegeben:

Integer and buffer overflow vulnerabilities in the Java Runtime Environment (JRE) with unpacking applets and Java Web Start applications using the "unpack200" JAR unpacking utility may allow an untrusted applet or application to escalate privileges. For example, an untrusted applet may grant itself permissions to read and write local files or execute local applications that are accessible to the user running the untrusted applet.

Betroffen sind hierbei die Java-Versionen:

• JDK and JRE 5.0 Update 17 und früher
• JDK and JRE 6 Update 12 und früher

Gegenmaßnahmen: Die aktuelle Java-Version einspielen.

Achtung Zero-Day Exploit für den Firefox erschienen

Für Mozilla Firefox ist ein Exploit erschienen, mit welchem man auf die Heap schreiben und so Code ausführen kann. Problematisch bei diesem Exploit sind momentan zwei Dinge:

Erstens gibt es noch keinen Patch, welcher die Sicherheitslücke schliesst und zum anderen werden keine speziellen Scriptfähigkeiten benötigt um den Browser abstürzen zu lassen. No Script kann nur insoweit schützen, wenn man versucht via Javascript auf den Heap zu schreiben - der Browser bleibt aber trotzdem verwundbar.

Vor grösserem Schaden können da nur Programme wie Sandboxie schützen.

Holger hat ein paar interessante Gedanken zu dem Fall Hausdurchsung bei Wikileaks.de Webmaster. Er stellt bildhaft dar, zu welchem Zweck so eine Durchsung dienen könnte.

Netzpolitik hat aufgedeckt: Die Zahlen welche im aktuellen Papier zu den Internetsperren verwendet werden, sind zurecht gebogen und demnach faktisch falsch.

Terrorpudel erklärt warum eine Filterung der Interneinhalte in der Zukunft so wichtig für die Politik ist. Auszug:

...Zugangsrestriktionen bedeuten Macht über wirtschaftlichen und wissenschaftlichen (eine kleine Aussicht darauf gibt subito-Debatte und ähnliche Diskussionen mit wissenschaftlichen Verlagen) Erfolg....