Die wichtigsten Themen der letzten Woche im Überblick
Offene Hintertür in DD-WRT
Die freie Routersoftware DD-WRT öffnet in Version v24(.sp1) über eine Lücke im HTTP-Daemon Angreifern Tür und Tor.Das Problem besteht, weil der HTTP-Daemon Benutzereingaben nicht ausreichend prüft und damit anfällig für eine Cross-Site Request Forgery (CSRF) wird. Für die Übernahme des Systems reiche dann ein mit Shell-Kommandos gewürzter Link, führt ein Benutzer in einem Posting aus und wundert sich dort zudem über das Zustandekommen einer solch gravierenden Lücke. Securityfocus führt den gravierenden Bug derzeit noch als ungelöst. In den Foren von DD-WRT wird aber bereits auf einen Bugfix für diverse Routermodelle verwiesen. linux-magazin
Microsoft veröffentlicht Hyper-V-Treiber für Linux unter der GPL
Microsoft hat einige Linux-Treiber zur Unterstützung der Virtualisierungsschnittstelle Hyper-V Linux unter der GPL freigegeben. Die Treiber ermöglichen als Gastsystem laufenden Linux-Distributionen unter Hosts mit Microsofts Hyper-V die Hardware-Emulation zu umgehen, um etwa für I/O-Aufgaben direkt mit dem Hypervisor zu kommunizieren. Das soll Host- und Gastsystem entlasten und so deren Performance verbessern.Greg Kroah-Hartman vom Linux Driver Project zeigt sich erfreut über die von ihm in den vergangenen Monaten aktiv unterstützte Offenlegung der Hyper-V-Treiber. Es sei aber noch viel Arbeit nötig, bis der Code in den regulären Bereich des Linux-Kernels aufgenommen werden könne; Kroah-Hartman will ihn jedoch in den Staging-Bereich des Hauptentwicklungszweigs aufnehmen, wo sie allem Anschein nach mit Linux 2.6.32 auftauchen dürften. heise
Hackergruppe Anti-Sec droht mit OpenSSH-Wurm
Über die Echtheit eines Angriffes gegen OpenSSH wurde in den letzten beiden Wochen vielfach diskutiert und berichtet. Heute veröffentlicht die Hackergruppe Anti-Sec eine Drohung, diesen Exploit binnen 48 Stunden als Quellcode zu verbreiten und einen entsprechend gearteten OpenSSH-Wurm zu erstellen, der im Internet für Chaos sorgen soll.Da bisher keine handfesten Beweise über die Existenz einer entsprechenden Schwachstelle in OpenSSH vorliegen, vermuten Experten einen schlechten Scherz. Sollte sich die Drohung jedoch als wahr entpuppen, droht dem Internet ein SuperGAU, da es sich bei OpenSSH um die am häufigsten verwendete Zugriffsmethode über das ungeschützte Netz handelt. tecchannel
Sam Raimi verfilmt „World of Warcraft“
„Spider Man“-Regisseur bringt Online-Spiel auf die Leinwand. Seit Jahren bemüht sich Blizzard Entertainment gemeinsam mit der Produktionsfirma Legendary Pictures um eine Verfilmung seines Online-Rollenspiels „World of Warcraft“ („WoW“). Nun wurde „Spider-Man“-Regisseur Sam Raimi „WoW“-verpflichtet, um „WoW“ als Spielfilm auf die Leinwand zu bringen, berichtete die „New York Times“. Das Filmstudio Warner Bros. wolle den möglichen Blockbuster mitfinanzieren und vermarkten, schrieb die Zeitung. „Dark Knight“-Produzent Charles Roven ist ebenfalls an dem Projekt beteiligt. Wann die Produktion des Filmes beginnt, ist noch nicht bekannt. Raimi müsse davor die Dreharbeiten zu „Spider-Man 4“ abschließen, hieß es. „WoW“ zählt zu den erfolgreichsten Online-Rollenspielen. Es wird von weltweit mehr als elf Millionen Menschen gespielt. futurezone
Palm legt nach: iTunes-Synchronisation mit Pre funktioniert wieder
Die Synchronisationsmöglichkeiten zwischen dem Palm Pre und iTunes entwickeln sich zum Katz-und-Maus-Spiel: Zunächst ließ sich das Palm-Smartphone wie ein iPhone oder iPod direkt mit iTunes synchronisieren. Apple nahm dann den Benutzern des Geräts mit iTunes 8.2.1 diese Möglichkeit. Nur eine Woche später legt Palm mit einem Update des Pre-Betriebssystems webOS auf die Version 1.1 nach: Damit funktioniert die Synchronisation wieder wie gewohnt. Palm lässt iTunes glauben, bei dem Pre handle es sich um einen herkömmlichen iPod. Es bleibt abzuwarten, ob und wann Apple das mit einem weiteren Update verhindern wird. macnews