| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Oktober 2015 – zum aktuellen Weblog.
28.10.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Außer der Reihe: Sicherheits-Update für Shockwave Player
Adobe hat ein Update für sein Browser-Plugin Shockwave Player bereit gestellt, das eine als kritisch eingestufte Sicherheitslücke beseitigt.
Opera 33: Opera 33 ab jetzt verfügbar - zieht mit Chrome gleich
Opera hat seinen Web-Browser in der nächsten Generation 33 freigegeben. Damit schließt Opera wieder zu Chrome auf, auf dessen Open Source-Version Chromium Opera basiert.
26.10.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
AV-Test: Selbstschutz in Antivirus-Software für Privatanwender
Das AV-Test Institut hat nachgeprüft, wie gut sich Antivirusprogramme vor Angriffen durch Malware schützen. Die Ergebnisse sind eher durchwachsen, von sehr gut bis unzureichend.
AV-Test: Selbstschutz in Antivirus-Software für Unternehmen
Das AV-Test Institut hat überprüft, wie gut sich Antivirusprogramme für den Unternehmenseinsatz vor Angriffen durch Malware schützen. Die Ergebnisse sind deutlich besser als im Vorjahr.
22.10.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Pwn2Own verliert Sponsor: HP verkauft TippingPoint an Trend Micro
Der japanische Antivirushersteller Trend Micro hat die Übernahme der HP-Tochter TippingPoint offiziell verkündet. TippingPoint und seine Zero Day Initiative (ZDI) waren wichtige Sponsoren des Hacker-Wettbewerbs Pwn2Own.
21.10.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Oracle Patch Day: Oracle schließt 25 Java-Lücken
Oracle beseitigt mit seinen Quartals-Updates insgesamt 154 Sicherheitslücken in etlichen Produkten, darunter Java, MySQL und VirtualBox. Unter den 25 Java-Lücken gelten sieben als besonders schwerwiegend.
16.10.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Update: Adobe schließt 0-Day-Lücke im Flash Player
Adobe hat heute eine wichtiges Sicherheits-Update für den Flash Player bereit gestellt. Es schließt eine Sicherheitslücke, die bereits für Angriffe ausgenutzt wird.
15.10.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Gezielte Angriffe: 0-Day-Lücke im neuesten Flash Player
In der gerade erst veröffentlichten Version des Flash Player steckt noch eine Sicherheitslücke, die bereits für gezielte Angriff im Web ausgenutzt wird. Adobe hat ein Update angekündigt.
14.10.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Patch Day im Oktober verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.29 erkennt und beseitigt einige weitere Schädlingsfamilien.
Patch Day II: Microsoft stopft 29 Lücken in Windows, IE, Edge und Office
Microsoft hat am Patch Day sechs Security Bulletins veröffentlicht, die insgesamt 29 Schwachstellen behandeln. Kritische Lücken stecken in Windows und im IE.
Adobe Patch Day: Sicherheits-Updates für Acrobat, Reader und Flash Player
Adobe hat seine PDF-Werkzeuge Acrobat und Reader sowie den Flash Player und AIR aktualisiert, um zahlreiche Sicherheitslücken zu schließen. Etliche Lücken sind als kritisch eingestuft.
Chrome 46: Google schließt 24 Lücken in Chrome
Google seinen Web-Browser Chrome in der neuen Generation 46 freigegeben. Die neueste Version beseitigt etliche Sicherheitslücken und bietet Web-Entwicklern mehr Möglichkeiten.
13.10.15PermaLink
Kritische Lücken in Windows und IE
Microsoft Patch Day mit sechs Security Bulletins
Microsoft hat am heutigen Update-Dienstag sechs Security Bulletins veröffentlicht, die insgesamt 29 Sicherheitslücken behandeln. Drei der Bulletins behandeln
Schwachstellen, die Microsoft als kritisch einstuft. Diese kritischen Lücken betreffen die Windows Shell, den Internet Explorer 7 bis 11 sowie VBScript und JScript.
Mit 14 Anfälligkeiten entfällt knapp die Hälfte aller Lücken dieses Tages auf den Internet Explorer. Sie werden mit einem kumulativen Sicherheits-Update beseitigt.
Weitere Schwachstellen sollen Updates für Windows, Edge und MS Office schließen. In allen Office-Versionen einschließlich der neuesten 2016er für Windows und Mac
stopft Microsoft etliche Lücken, darunter auch drei, die es einem Angreifer ermöglichen beliebigen Code einzuschleusen und auszuführen. Außerdem hat Microsoft mehrere
Bulletins aus dem September aktualisiert, da jetzt auch Sicherheits-Updates für die neue Office-Generation 2016 erhältlich sind.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | anfällige Software/Komponente(n) | Neustart nötig? |
|---|---|---|---|---|---|
| MS15-106 | kritisch | 1 | RCE | Windows (alle); Internet Explorer 7 bis 11 | ja |
| MS15-107 | hoch | 3 | ID | Windows 10; Edge | ja |
| MS15-108 | kritisch | 1 | RCE | Windows Vista, Server 2008; VBScript (vbscript.dll), JScript (jscript.dll) |
u.U. |
| MS15-109 | kritisch | 1 | RCE | Windows (alle); Shell | u.U. |
| MS15-110 | hoch | 2 | RCE | MS Office (alle, auch für Mac), Sharepoint Server, Office Web Apps |
ja |
| MS15-111 | hoch | 1 | EoP | Windows (alle); Kernel | u.U. |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Oktober 2015 
/
12.10.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Anti-Malware für Android im Test
Das AV-Test Institut hat 25 Antivirusprogramme für Android getestet. Bis auf eine Schutz-App haben alle die Anforderungen für ein Zertifikat erfüllt.
06.10.15PermaLink
EuGH kippt Safe-Harbor-Abkommen
USA gelten nicht mehr als sicherer Hafen für Benutzerdaten
Der Europäische Gerichtshof (EuGH) hat in seinem heutigen Urteil in der Sache Schrems gegen Facebook das aus dem Jahr 2000 stammende Datenaustauschabkommen
zwischen der EU und den USA für ungültig erklärt. Der Datenschutz in den USA sei nicht ausreichend, die Daten europäischer Bürger nicht gut genug vor dem Zugriff
US-amerikanischer Behörden geschützt. Damit muss die bisherige Praxis amerikanischer Internet-Konzerne wie Facebook oder Google, die Daten europäischer Nutzer auf
Servern in den USA zu speichern, neu bewertet werden. Dies wird Aufgabe der irischen Datenschutzbehörde sein, da die meisten dieser Unternehmen ihren Sitz in Irland
haben. Irland hat nicht nur die niedrigsten Steuersätze, sondern auch die freizügigsten Datenschutzvorschriften in der EU.
PC Welt |
SPIEGEL online |
heise.de |
weitere Pressestimmen /
06.10.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Antivirus für Linux mit Schwächen
Antivirus-Software für Linux sollte sowohl Windows- als auch Linux-Schädlinge erkennen und abwehren. Das schafft längst nicht jede Lösung, wie ein Test zeigt.
02.10.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Stagefright reloaded: Weitere gravierende Lücken in Android
Zimperium hat zwei weitere schwerwiegende Sicherheitslücken in Android aufgedeckt. Eine betrifft alle Android-Versionen seit 1.0, die andere steckt in Android ab 5.0.
Mobile Malware: Angriff auf mobiles Online-Banking
Deutsche Paypal-Nutzer und Kunden mehrerer Banken werden mit Spam-Mails zur Installation eines Updates der App ihrer Bank aufgefordert. Doch stattdessen erhalten sie ein Trojanisches Pferd.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
