TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem März 2014 – zum aktuellen Weblog.


März 2014

25.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 8 Schutzlösungen für Unternehmen unter Windows 7
AV-Test hat 8 Antivirusprogramme für Unternehmen unter Windows 7 gegen Microsofts Gratislösung antreten lassen. Bei den Zertifizierungstests über mehrere Wochen haben alle Produkte die Mindestanforderungen erfüllt, doch es gibt deutliche Leistungsunterschiede.

24.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 25 Antiviruslösungen für Windows 7 geprüft
Das AV-Test Institut hat 25 Schutzprogramme für Windows 7 auf den Prüfstand geholt. Nach den mehrwöchigen Zertifizierungstests hat es erstmals eine chinesische Antivirus-Software an die Spitze des Testfelds geschafft.

19.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Firefox 28: Mozilla stopft Pwn2own-Lücken in Firefox
Die neue Firefox-Version 28 behebt 22 Sicherheitslücken, 14 Lücken haben die Entwickler im Mail-Client Thunderbird geschlossen. Unter den beseitigten Schwachstellen sind auch die vier, die Sicherheitsforscher beim Hacker-Wettbewerb Pwn2own aufgedeckt haben.

19.03.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Mozilla-Updates: Sicherheitslücken in Firefox und Thunderbird geschlossen
Mozilla hat die neuen Versionen Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in Thunderbird 14.

18.03.14PermaLink
22 Sicherheitslücken in Firefox gestopft

Firefox 28.0 und Thunderbird 24.4 stehen bereit

Mozilla-Updates Die Mozilla-Entwickler haben den Web-Browser Firefox in der neuen Version 28.0 und das Mail-Programm Thunderbird in der neuen Version 24.4 bereit gestellt. In Firefox haben sie 22 Sicherheitslücken geschlossen, von denen 14 auch Thunderbird betreffen. Unter den beseitigten Schwachstellen sind auch jene, die in der letzten Woche beim Hacker-Wettbewerb Pwn2own erstmals bekannt geworden waren. Ein halbes Ditzend Lücken sind prinzipiell geeignet, um Code einzuschleusen und auszuführen. Auch die Web-Suite Seamonkey ist von den Schwachstellen betroffen, das Update auf die Version 2.25 lässt jedoch noch auf sich warten [Update:] steht seit 19. März bereit. Die für den Einsatz in Unternehmen und Organisationen gedachte ESR-Version Firefox 24.4 ist hingegen bereits verfügbar.

Release Notes for Firefox 28.0 englisch | Release Notes for Thunderbird 24.4 englisch
Mozilla Security Advisories englisch | Tabelle neuester Sicherheits-Updates

17.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Hacker-Wettbewerbe: Google aktualisiert Chrome und Chrome OS
Nach den erfolgreichen Angriffen auf Chrome und Chrome OS bei den Hacker-Wettbewerben Pwn2own und Pwnium hat Google noch vor dem Wochenende Sicherheits-Updates bereit gestellt, um die genutzten Lücken zu schließen.

14.03.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Lücken gestopft: Sicherheits-Updates für Opera und Shockwave Player
In der neuen Opera-Version haben die Entwickler einige Bugs ausgemerzt und die Chromium-Basis auf den jüngsten Stand gebracht. Adobe hat eine als kritisch eingestufte Sicherheitslücke im Shockwave Player beseitigt.

PC-Welt Pwn2own 2014 Tag 2: Auch Chrome zweimal gehackt
Am zweiten und letzten Tag des diesjährigen Hacker-Wettbewerbs Pwn2own ist auch noch Chrome unter die Räder gekommen. Erneute Hacks gegen Firefox, IE, Safari und Flash haben die Gesamtsumme der zuerkannten Preisgelder auf 850.000 Dollar steigen lassen.

14.03.14PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Hacker-Wettbewerb: Alle Browser bei Pwn2own gehackt
Beim Hacker-Wettbewerb Pwn2own haben Sicherheitsforscher bislang unbekannte Sicherheitslücken aller gängigen Browser demonstriert.

PC-Magazin DoS-Attacken: Pingback-Angriffe auf Wordpress Blogs
Wordpress-Blogs sind derzeit unter Beschuss. Die in Wordpress enthaltene Pingback-Funktion wird für verteilte DoS-Angriffe genutzt.

13.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Einhornjagd: Browser-Hacks beim Pwn2own 2014
Am ersten Tag des Hacker-Wettbewerbs Pwn2own 2014 in Vancouver wurden erfolgreiche Hacks gegen Firefox, Safari, Internet Explorer, Flash Player und Adobe Reader demonstriert. Knapp eine halbe Million US-Dollar an Preisgeldern sind bereits vergeben worden.

13.03.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Sichere Verbindung: Update für Pegasus Mail löst SSL-Probleme
Die neue Version Pegasus Mail 4.70 setzt für verschlüsselte Verbindungen zum Mail-Server auf die Open-Source-Lösung OpenSSL. Damit klappt auch der Mail-Verkehr über T-Online und Strato wieder.

12.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Sicherheits-Updates: Lücken in Flash Player und Chrome geschlossen
Adobe hat ein Sicherheits-Update für den Flash Player bereit gestellt, das zwei Lücken schließt. Google hat seinen Web-Browser Chrome aktualisiert, um den neuen Flash Player zu integrieren und etliche Bugs auszumerzen.

12.03.14PC-Magazin noRSS
Connect – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Top 5: Die gefährlichste Malware für Android
Die meisten Mobilschädlinge sind Trojanische Pferde, die auf Android-Geräte zielen. Hier sind die fünf auf Mobilgeräten in Deutschland am weitesten verbreiteten Schädlinge.

12.03.14PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day März: Kritische Lücken im Internet Explorer gestopft
Zum Patch Day März hat Microsoft Patches und Updates veröffentlicht, die 23 Sicherheitslücken in Windows, im Internet Explorer und in Silverlight beseitigen.

PC-Magazin CeBIT: De-Mail Flatrate kostenlos bei GMX und Web.de
Die Mail-Dienstleister GMX und Web.de bieten ab sofort eine Gratis-Flatrate für den De-Mail-Dienst an. Via De-Mail versandte Mails erfüllen die gesetzlichen Anforderungen im Schriftverkehr, wie ein unterschriebener Brief.

11.03.14PermaLink
Microsoft schließt 18 IE-Lücken

Patch Day im März mit fünf Security Bulletins

Patch Day Heute ist Patch Day: Microsoft hat fünf Security Bulletins veröffentlicht – nach MEZ eine Stunde früher als gewöhnlich, da in den USA bereits Sommerzeit herrscht. Die Bulletins behandeln insgesamt 23 Schwachstellen, allein 18 im Internet Explorer. Die behandelten Lücken in zwei der Bulletins sind als kritisch eingestuft, die übrigen als hohes Risiko. Ein neues kumulatives Sicherheits-Update für den Internet Explorer 6 bis 11 beseitigt 18 Sicherheitslücken, darunter auch zwei, die bereits für Angriffe ausgenutzt werden. Eine kritische Schwachstelle in DirectShow könnte sich ebenfalls eignen, um Code einzuschleusen, Microsoft schätzt ihre Ausnutzung allerdings als schwierig ein. Lücken in Silverlight, Kernelmodustreibern und im Manager für Sicherheitskonten ermöglichen es Sicherheitsmechanismen wie DEP und ASLR zu umgehen und/oder sich höhere Berechtigungen zu verschaffen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS14-012 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 11 ja
MS14-013 kritisch 3 2 RCE Windows (alle außer Server 2008 / R2, RT);
DirectShow
u.U.
MS14-014 hoch 2 SFB Silverlight nein
MS14-015 hoch 1 2 EoP Windows (alle); Kernelmodustreiber ja
MS14-016 hoch 3 SFB Windows (XP, Vista, Server 2003/2008/2012);
Security Account Manager
ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für März 2014 deutsch/englisch

11.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt PMail 4.70: Pegasus Mail jetzt mit OpenSSL
Die lange erwartete neue Version 4.70 des kostenlosen Mail-Programms Pegasus Mail ist da. Dank OpenSSL behebt sie Probleme beim verschlüsselten Mail-Abruf und -Versand bei manchen Providern wie T-Online und Strato, deren technische Anforderungen die bisherige Programmversion nicht mehr erfüllt.

10.03.14PermaLink
Update auf Pegasus Mail 4.70

SSL-Problemlösung für Telekom- und Strato-Kunden

Pegasus Mail David Harris, Entwickler des kostenlos erhältlichen Mail-Programms Pegasus Mail (PMail), hat die neue Programmversion 4.70 veröffentlicht. Sie ist laut Harris als Interims-Update auf dem Weg zu Version 5.0 gedacht. Ein wichtiger Grund dafür ist die Integration der quelloffenen SSL-Bibliothek OpenSSL. Dies löst ein Problem, das PMail-Nutzer seit Kurzem mit T-Online-Postfächern haben – und schon länger mit denen bei der Telekom-Tochter Strato. Beide verlangen inzwischen bei verschlüsselten Verbindungen (Mails senden/abrufen) TLS 1.1, was PMail bis zur bisherigen Version 4.63 nicht beherrscht. Mit PMail 4.70 klappt nun alles wieder. Außerdem hat David Harris den TCP/IP-Code komplett neu geschrieben, was jedoch kaum jemandem auffallen dürfte. Verbesserungen soll es auch im Umgang mit Hyperlinks und bei der Darstellung HTML-formatierter Mails geben. Die ebenfalls von Harris entwickelte Mail-Server-Software Mercury ist parallel dazu in der neuen Version 4.74 erhältlich. Wer beide Programme im Gespann benutzt, sollte auch gleich beide aktualisieren.

Download-Links

10.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Malware-Baukasten: Spionage-Tool in Google Play entdeckt
Ein Antivirushersteller hat kürzlich in Google Play ein Trojanisches Pferd entdeckt, das Teil eines Malware-Baukastensystems ist. Der Schädling Dendroid kann zur Fernsteuerung infizierter Android-Geräte benutzt werden und wird im Untergrund kommerziell vertrieben.

07.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft will Zero-Day-Lücke im IE stopfen
Unter den fünf Security Bulletins, die Microsoft für den Patch Day am kommenden Dienstag angekündigt hat, ist auch eines, das eine bereits seit Januar für Angriffe im Web ausgenutzte Schwachstelle im Internet Explorer behandeln soll.

07.03.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Patch Day März: Microsoft kündigt fünf Bulletins an
Am Patch Day März will Microsoft fünf Security Bulletins veröffentlichen. Eines behandelt eine kritische Sicherheitslücke im Internet Explorer.

06.03.14PermaLink
Sicherheits-Update gegen IE-Lücke

Microsoft kündigt für März fünf Security Bulletins an

Patch Day Vier Wochen nach dem Patch Day im Februar steht am 11. März der nächste Update-Dienstag an. Microsoft hat für den kommenden Dienstag fünf Security Bulletins angekündigt. Zwei der Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer (IE) behandeln. Mit den Updates soll unter anderem eine Schwachstelle im IE beseitigt werden, die bereits seit Wochen für Angriffe ausgenutzt wird. Die Angriffe betreffen laut Microsoft nur den IE 10. Drei weitere Bulletins tragen die zweithöchste Risikoeinstufung (hoch/important) und sollen sich mit Sicherheitslücken in Windows sowie in Microsofts Flash-Surrogat Silverlight befassen.

Microsoft Security Bulletin Advance Notification for March 2014 deutsch/englisch

06.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Darknet: 900 kriminelle Dienste im TOR-Netz
Das Anonymisierungsnetzwerk TOR wird inzwischen auch durch Online-Kriminelle gern genutzt. Kaspersky Lab kennt mittlerweile etwa 900 Dienste der Online-Kriminalität, die sich im so genannten Darknet verstecken. Dazu zählen etwa Kommando-Server für Bot-Netze.

06.03.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Gratisschutz: Avira Free Antivirus erhält mehr Funktionen
Avira erweitert die Funktionalität von Free Antivirus. Hinzu kommen Browser-Schutz, Cloud-Scans und die Verwaltung mehrerer Geräte mit Avira Online Essentials.

05.03.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Secunia-Report: Microsoft-Programme sicherer als ihr Ruf
Im Schwachstellenbericht des Sicherheitsdienstleisters Secunia für 2013 führt das Unternehmen über 13.000 Lücken in mehr als 2000 Programmen auf. Das größte Risiko stellen demnach nicht etwa Microsoft-Programme dar, sondern Software anderer Anbieter, vor allem Browser und deren Erweiterungen.

05.03.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Browser-Updates: Chrome und Opera bekommen Sicherheits-Updates
Google hat ein Chrome-Update veröffentlicht, inklusive 19 beseitigten Schwachstellen. Auch Opera hat seinen auf Chrome basierenden Browser aktualisiert, hinkt allerdings noch hinter dem Original her.

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!