hep-cat.de

June 23, 2009

Thunderbird 2.0.0.22

Filed under: Unauthorized — atari @ 08:21
Thunderbird 2.0.0.22

MFSA 2009-33 Crash viewing multipart/alternative message with text/enhanced part
MFSA 2009-32 JavaScript chrome privilege escalation
MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)
MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)


As part of Mozilla Corporation’s ongoing stability and security update process, Thunderbird 2.0.0.22 is now available for Windows, Mac, and Linux as a free download.

June 18, 2009

Bundestag beschließt Access-Blocking

Filed under: Unauthorized — atari @ 23:52

Das umstrittene Gesetz für Web-Sperren wurde heute vom Bundestag verabschiedet (389/128/18- Ja/Nein/Enthaltungen). Dazu gibt es eigentlich nichts Weiteres zu Sagen

June 17, 2009

Internet schon bald zensiert

Filed under: Unauthorized — atari @ 17:49

Auch 134014 Unterzeichner der Petition “Internet – Keine Indizierung und Sperrung von Internetseiten” konnten anscheinend nicht das abwenden, was sich in Zukunft bei den deutschen Internetprovidern im Rahmen des Kinderpornographiebekämpfungsgesetz abspielen wird. Kritiker der Netzsperren wurden verprellt, die Community wendet sich entsetzt ab, die Parteien der großen Koalition werden für unwählbar erklärt, der Online-Beirat der SPD versteht die Welt nicht mehr und ausländische Medien sprechen von einem schwarzen Tag für die Freiheit oder ziehen schlimmere Vergleiche (“Germany to build the Internet Berlin Wall“), aber auch deutsche Publikationen beanstanden die mangelhafte Gewaltenteilung zwischen Judikative, Exekutive und Legislative, die der Aufbau einer Zensurinfrastruktur mit sich bringt. Ja, es wurde in Teilen nachgebessert, aber nun anstatt der Pest die Cholera im Parlament zu verabschieden ist jetzt auch nicht das was ich mir von einem freiheitlich demokratischem Staat erhofft habe. Der Zeitplan sieht nun also vor, dass im Anschluss an das Abnicken des federführende Wirtschaftsausschusses am heutigen Mittwoch, Donnerstag noch die formale Abstimmung im Bundestag folgt, nach der dann die Internetlandschaft eine andere ist, aber im Endeffekt nicht ein Kind vor Missbrauch geschützt wird.

Es findet morgen früh in Berlin eine Mahnwache statt, zu der natürlich alle herzlich eingeladen sind.

June 16, 2009

Access-Blocking dank CDU/CSU, SPD und Bild in trockenen Tüchern

Filed under: Unauthorized — atari @ 07:10

Martina Krogmann Ehefrau vom stellvertretenden Chefredakteur der Bildzeitung und Geschäftsführerin der CDU/CSU-Bundestagsfraktion verkündete gestern Abend, dass sich die Koalition der Willigen auf eine gemeinsame Linie bei der Bekämpfung von Kinderpornografie in Kommunikationsnetzen geeinigt haben. Heute müssen also nurnoch die Arbeitsgruppen für Kultur und Medien zustimmen, den Rest wird dann sicherlich der Fraktionszwang regeln. Ignorant und Rückwärtsgewandt!

June 15, 2009

Please quit all web browsers before installing this update.

Filed under: Unauthorized — atari @ 23:06
Please quit all web browsers before installing this update.

Endlich, Apple hat es geschafft das dringend benötigte Update für Java zur Verfügung zu stellen:
Damit sollten die “Java deserialization issues” vorerst vom Tisch sein, jedoch um einiges zu lange gedauert diese Lücke zu schließen.

About the security content of Java for Mac OS X 10.5 Update 4
- Impact: Untrusted Java applets may obtain elevated privileges
- Impact: Multiple vulnerabilities in Java 1.6.0_07
- Impact: Multiple vulnerabilities in Java 1.5.0_16
- Impact: Multiple vulnerabilities in Java 1.4.2_18

About the security content of Java for Mac OS X 10.4 Release 9
- Impact: Multiple vulnerabilities in Java 1.5.0_16
- Impact: Multiple vulnerabilities in Java 1.4.2_18

Mac OS X 10.5.7:
bash-3.2$ java -version
java version "1.5.0_19"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_19-b02-304)
Java HotSpot(TM) Client VM (build 1.5.0_19-137, mixed mode, sharing)

Schaar: Kinderporno-Sperrliste vertagen

Filed under: Unauthorized — atari @ 20:57

Der Bundesbeauftragte für den Datenschutz Peter Schaar will nicht als Wächter der Sperrliste fungieren. Die Koalition hatte wohl geplant die BKA-Zensurliste von einem unabhängigen Expertengremium prüfen zu lassen, welches vom Chefdatenschützer bestellt werden sollte. Schaar kenne sich mit der Thematik zuwenig aus, wurde vorab nicht gefragt und findet ohnehin: “Man sollte dieses Gesetzgebungsverfahren, bei dem es auch noch viele andere offene Fragen gibt, nicht überstürzt zu Ende bringen”, sagte er am heutigen Montag der tageszeitung. Die CDU/CSU-Fraktion möchte das Gesetz nun aber zügig zu verabschieden – im Interesse der Kinder

SPD-Parteitag ausserordentlich enttäuschend

Filed under: Unauthorized — atari @ 13:18

Die geplante Gesetzesinitiative aus dem Hause von der Leyen wurde nicht mit einem klarem NEIN der SPD-Basis bedacht. Der “Initiativantrag gegen Internet-Sperren” kam erst garnicht zur Abstimmung, der alte Vorschlag der Arbeitsgruppe Wirtschaft und Technologie wurde einfach aufgewärmt. Böhnings Antrag ist damit gescheitert und wieder ein Stück Hoffnung gestorben, dass wir auch in Zukunft ein ungefiltertes Netz in der Bundesrepublik vorfinden werden. Die innerparteiliche Diskussion um das virtuelle Stop-Schild im Keim zu ersticken mag zwar in Anbetracht des öffentlichen Interesses am Wahl-Parteitag der SPD berechtigt sein, schließlich muss Geschlossenheit demonstriert werden, in Anbetracht der Umfragewerte und der Ergebnisse der Europawahl könne ein wenig Diskurs jedoch sicherlich nicht schaden. Die aktuelle Polizeistatistik belegt schließlich mit Nichten das vielbeschworene Millionengeschäft, sondern redet von einer rückläufigen Entwicklung der Verbreitung von Kinderpornographie im Internet. Am kommenden Donnerstag wird das Thema wieder behandelt, was im Endeffekt nun passieren wird ist wieder mal ungewiss, schließlich meldet mittlerweile auch der Bundesrat Bedenken an…

June 12, 2009

Webseiten-Sperren 2.0

Filed under: Unauthorized — atari @ 12:14

CDU-Bundestagsabgeordneter Thomas Strobl möchte auch “Killerspielemit einer Internetsperre belegen (wen wir schonmal dabei sind…). Taktisch unklug wie ich finde, da selbst das BKA momentan verdächtig ruhig ist bezüglich der Sperrung von islamistischen Webseiten. Die SPD-Basis jedenfalls würde gerne gegen das geplante Access-Blocking rebellieren. So wurde pünktlich zum Sonderparteitag der Sozialdemokraten ein “Initiativantrag gegen Internet-Sperren” verfasst und darüber wird wohl auch am kommenden Sonntag abgestimmt. Da die Bundesregierung anscheinend keine Ahnung, gesicherte Kenntnisse oder überhaupt zielführende Informationen besitzt, sollte der Antrag eigentlich mit großer Mehrheit der SPD-Delegierten abgeschmettert werden. Mal schauen ob das alte Credo “Wer hat uns verraten?” in diesem Punkt mal wieder ein wenig entkräftet wird…

“Linux stinkt und Linux-User stinken”

Filed under: Unauthorized — atari @ 11:41
Tux

Eine herzzerreißende Geschichte von pantoffelpunk zu seinen Linux Befindlichkeiten ist im gleichnamigen, auf einem Linux-Server gehosteten, Blog erschienen und möchte beachtet werden. Die Story ist zwar alt, aber schließlich wissen wir alle: “Linux ist sehr schlampig programmiert und nicht Internet-kompatibel.

Linux – blog.pantoffelpunk.de

Firefox 3.0.11

Filed under: Unauthorized — atari @ 11:18
Firefox Logo

Verschiedene Sicherheitslücken werden durch Update geschlossen und die Stabilität des Browsers insgesamt erhöht:

MFSA 2009-32 JavaScript chrome privilege escalation
MFSA 2009-31 XUL scripts bypass content-policy checks
MFSA 2009-30 Incorrect principal set for file: resources loaded via location bar
MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-28 Race condition while accessing the private data of a NPObject JS wrapper class object
MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-26 Arbitrary domain cookie access by local file: resources
MFSA 2009-25 URL spoofing with invalid unicode characters
MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)

« Newer PostsOlder Posts »

Powered by WordPress