TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

  
© TU Berlin, tubIT, Bearbeiter: Frank Ziemann  -  Update: 13.06.2018   |   Kurz-URL   RSS RSS RSS Feeds
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog

Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

13.06.2018PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Die besten VPN-Dienste 2018 im Vergleich
VPN-Dienste bieten Schutz der Privatsphäre, helfen gegen Geo-Blocking und können vor DDoS-Angriffen schützen. Der Markt ist unübersichtlich – wir liefern eine Übersicht der wichtigsten Anbieter und ihrer Leistungen.

Computer, PC, Windows, Test, Download Microsoft schließt Windows-Lücke mit Wurmpotenzial
Beim Update-Dienstag im Juni hat Microsoft 50 Sicherheitslücken geschlossen. Betroffen sind Windows, Edge, Internet Explorer und Office. Auch Cortana bekommt ein Pflaster.

Computer, PC, Windows, Test, Download Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Juni verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.61 erkennt und beseitigt weitere Schädlinge.

12.06.2018PermaLink
Ein Pflaster für Cortana

Microsoft stopft beim Patch Day 50 Sicherheitslücken

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 50 Schwachstellen beheben sollen. Darunter sind 11 Lücken, die Microsoft als kritisch einstuft. Sie betreffen Windows sowie die Browser Edge und Internet Explorer (IE). Unter den betroffenen Windows-Komponenten ist etwa der HTTP-Protokoll-Stack in Windows 10 und Server 2016. Eine weitere als kritisch eingestufte Lücke steckt in der Multimediaplattform (Media Foundation) aller noch unterstützten Windows-Versionen – von Windows 7 über RT 8.1 bis Server 2016. Die möglicherweise gravierendste Schwachstelle betrifft den DNS-Dienst (DNSAPI.dll) aller Windows-Versionen, einschließlich Server. Ein Angreifer könnte mittels einer präparierten DNS-Antwort Code einschleusen und auf dem Zielsystem mit den Rechten des lokalen Systemkontos ausführen. Diese Lücke könnte Wurm-tauglich sein. Für alle übrigen Sicherheitslücken weist Microsoft die Risikoeinstufung hoch (important) aus. Darunter sind Lücken in Windows (Kernel, GDI, Device Guard, Cortana, Hyper-V u.a.) sowie in Office (Excel, Outlook, Sharepoint).

Microsoft Security Update Guide deutsch/englisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

12.06.2018PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Pegasus Mail erhält Sicherheits-Update
Das kostenlose Mail-Programm Pegasus Mail ist in der neuen Version 4.73 erhältlich. Darin ist eine Sicherheitslücke beseitigt und einige Komponenten sind aktualisiert.

08.06.2018PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Flash-Update stopft 0-Day-Lücke
Adobe hat ein wichtiges Sicherheits-Update für den Flash Player bereitgestellt. Es behebt eine Schwachstelle, die bereits für Angriffe ausgenutzt wird.

07.06.2018PermaLink
0-Day-Lücke im Flash Player

Wichtiges Sicherheits-Update auf Flash Player 30

Flash-Update Adobe hat heute ein Sicherheits-Update für den Flash Player bereitgestellt. In der neuen Version 30.0.0.113 haben die Adobe-Entwickler vier Sicherheitslücken geschlossen. Zwei dieser Schwachstellen sind als kritisch eingestuft, darunter eine (CVE-2018-5002), die bereits für Angriffe ausgenutzt wird. Dabei werden gezielt Mails mit angehängten Office-Dokumenten verschickt. In diesen Office-Dokumenten stecken präparierte Flash-Inhalte, die schädlichen Code einschleusen und ausführen sollen.

Adobe Security Bulletin || neueste Sicherheits-Updates

07.06.2018PermaLink
Sicherheits-Updates für Firefox und Chrome

Mozilla und Google schließen je eine Browser-Lücke

Chrome-Update In der neuen Chrome-Version 67.0.3396.79 haben die Browser-Entwickler eine Sicherheitslücke (CVE-2018-6148) beseitigt, die Google als hohes Risiko einstuft. Die Lücke besteht in einem fehlerhaften Umgang mit der so genannten Content Security Policy (CSP). Dadurch können Angriffe wie XSS (Cross-Site-Scripting) ermöglicht werden. Die Schwachstelle wurde durch einen externen Sicherheitsforscher entdeckt und an Google gemeldet.

Firefox-Update

Mozilla hat Updates auf die neuen Browser-Versionen Firefox 60.0.2, Firefox ESR 60.0.2 und Firefox ESR 52.8.1 bereitgestellt. Darin haben die Firefox-Entwickler eine Sicherheitslücke (CVE-2018-6126) geschlossen, die der Browser-Hersteller als hohes Risiko einstuft. Ein Pufferüberlauf in der Programmbibliothek Skia führt zu einem Absturz, der ausgenutzt werden könnte, um Code einzuschleusen. Um einen solchen Absturz zu provozieren, bedarf es einer präparierten SVG-Datei (Scalable Vector Graphics). Diese Schwachstelle wurde durch einen Sicherheitsforscher aus Googles Project Zero entdeckt.

Chrome Release Blog | Mozilla Security Advisory || neueste Sicherheits-Updates

vorheriger Monat 

Mai 2018

10.05.2018PermaLink
Firefox wird 60

Sicherheitslücken in Firefox und Tor Browser geschlossen

08.05.2018PermaLink
0-Day-Lücke in VBScript

Microsoft stopft 68 Lücken in Windows & Co

 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Mai
April
März
Februar
Januar
  ← 2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
  		 
  2010
  2009
  2008
  2007
  2006
  2005
  2004

zum Anfang dieser Seite
[   Home | Suchen | Antivirus | Hoax | Weblog   ]
nach oben
.

Valid HTML 4.01!
Valid CSS!