In der neuen Version 1.2.3 vom InspIRCd sind nur Bugfixes vorhanden. Die wichtigsten Fixes betreffen CGI::IRC und Q-lined Nicks, mehr ist im Changelog zu sehen.

Direkter Download von InspIRCd 1.2.3: hier

Die ratbox-services 1.2.2 wurden veröffentlicht. In der neuen Version wurde neben einigen Bugfixes auch ein potentieller Crashbug gefixt, welcher durch die Triggerverwendung eines Users ausgelöst werden kann.

Download von ratbox-services 1.2.2: hier
Changelog: hier

Bei Gulli gibt es gerade einen Bericht mit der Überschrift “Firefox-Schwachstelle ermöglicht Angriff auf IRC-Netze”. Ich zitiere ihn hier euch mal, denn ich denke, dass man schon darüber bescheid wissen sollte.

Schwachstellen in Webbrowsern und deren Ausnutzung durch Cyberkriminelle sind nichts Neues. Sehr wohl neuartig ist aber eine Variante, die momentan Benutzer des Mozilla Firefox heimsucht: Angriff über den Browser – auf IRC-Netzwerke!

Experten sprechen vom weltweit ersten “inter-protocol exploit”. Bisher zielten derartige Angriffe entweder auf das unsichere Programm selbst oder gleich auf das komplette Betriebssystem. Das Vorgehen, IRC über den Webbrowser anzugreifen, ist dagegen neuartig.

Firefox bietet die Möglichkeit, auch IRC-Netze über den Webbrowser zu besuchen. Dies wird im vorliegenden Angriffsszenario ausgenutzt. Der Browser wird mit Hilfe von Javascript-Code in manipulierten Links gezwungen, IRC-Netze zu betreten. Dort wird ein ebenso manipulierter Link in zahlreiche Channels gespammt. Wer mit Firefox im IRC ist und einem dieser Links folgt, dessen Browser fängt ebenfalls an, entsprechende Links zu verbreiten.

Dadurch, dass sich der Angriff auf diese Art und Weise effizient weiterverbreitet, richtet er in den betroffenen IRC-Netzen einiges an Chaos an. “Eine große Anzahl von Nutzern des Netzes Freenode wurde gebannt, weil sie den Link klickten und dann ins IRC kamen und dort Spam verbreiteten,” erzählte einer der Angreifer, der unter dem Pseudonym Weev auftrat, gegenüber dem IT-Newsportal The Register. Teilweise sollen sich die Freenode-Admins sogar gegenseitig gebannt haben.

Die Schwachstelle scheint auf allen Firefox-Versionen zu funktionieren. Auf die Möglichkeit angesprochen, auch andere Browser anzugreifen, meinte “Weev”, auf Microsoft Internet Explorer und Apple Safari würde der Angriff nicht funktionieren. Bei anderen Browsern sei es dagegen “möglich”, dass es ihnen gelingen würde, den Angriff erfolgreich zu portieren. Einzelheiten über den Angriff schreiben die Verantwortlichen auch im Internet.

Im Freenode-Netz kämpft man noch immer mit den Folgen des Angriffs. Andere Netze wie Efnet und OFTC haben dagegen mittlerweile wirksame Gegenmaßnahmen gefunden.

Sicherheitsexperten warnen Benutzer, beim Klicken von Links besondere Vorsicht walten zu lassen. Grundsätzlich sind einige Experten der Ansicht, dass Webbrowser “nicht in der Lage sein sollten, zu anderen als den HTTP-Ports zu verbinden“. Diese Beschränkung auf wesentliche Funktionen könnte Sicherheitsprobleme verringern.

Von der für Firefox verantwortlichen Mozilla Foundation gibt es noch keine Stellungnahme. Auch über einen eventuellen Patch ist noch nichts bekannt.

Die Berichte über Browser-Schwachstellen scheinen derzeit nicht abzureißen. Erst kürzlich war der Microsoft Internet Explorer mit einer ganzen Serie von Schwachstellen, von denen einige momentan noch nicht behoben sind, in den Schlagzeilen.

Quelle: Gulli

Von den Orion IRC Services wurde die Version 2.9.2 veröffentlicht. Da die Orion IRC Services eher etwas unbekannter sind werde ich hier noch einmal einige Features erläutern: Die Orion IRC Services unterstützen LiveSQL (MySQL 5.0 oder höher erforderlich), ebenso kann man Module hinzufügen und es existiert auch das Defcon-System, auch ist ein Webinterface vorhanden. Die Befehle basieren auf denen von Anope. Mehr ist hier zu finden.

Download von Orion IRC Services 2.9.2: hier

In der Version 0.7.1 vom Smuxi Clienten sind nun alle Bugs gefixt, die seit dem Release von 0.7 gemeldet wurden. Darunter sind u.a. Crash-Fixes zu finden, das Highlight-System wurde überarbeitet, Probleme mit der Twitter-Funktion wurden behoben und /join geht nun wieder einwandfrei.

Download von Smuxi 0.7.1: hier
Changelog: hier

Der Quassel IRC Client 0.5.2 wurde veröffentlicht. Die neue Version enthält Bugfixes, u.a. werden Probleme mit KDE und Qt behoben. Ebenso kann man jetzt CTCP-Nachrichten ignorieren.

Download von Quassel IRC 0.5.2: hier