fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
  
© Frank Ziemann  –  Update: 02.10.2023   |   Kurz-URL   RSS RSS Feed
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

💥 25 Jahre 💥

Hoax-Info Service

 Extra-Blatt 

zu Falschmeldungen
über das Coronavirus
Weblog Navigator
2004

Hoax-Info Service | Weblog

Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

29.09.2023PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Firefox 118.0.1: Chrome 0-Day-Lücke betrifft auch Firefox
Mozilla hat ein Update auf die Firefox-Version 118.0.1 bereitgestellt, um eine Sicherheitslücke zu schließen, die bereits für Angriffe auf Chrome-Nutzer eingesetzt wird. Für Firefox ESR 115.3 ist ebenfalls ein Update erhältlich.
[aktualisiert am 02.10.: Updates für Tor Browser und Thunderbird]

28.09.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Notfall-Update: Google schließt neue 0-Day-Lücke in Chrome
Google hat ein neues Sicherheits-Update für Chrome bereitgestellt. Es beseitigt zehn Lücken im Browser, darunter eine, die bereits für Angriffe ausgenutzt wird.
[aktualisiert am 02.10.: Updates für Edge, Vivaldi und Brave]

Update für Tor Browser: Sicherheitslücken aus der Firefox-Basis geschlossen
Das Tor Projekt hat seinen Browser in der aktualisierten Version 12.5.5 bereitgestellt. Darin sind mehrere Schwachstellen der Firefox-Basis beseitigt.

Thunderbird 115.3: Sicherheits-Update für Mozillas Mail-Programm
Die Mozilla-Tochter MZLA Technologies hat das Mail-Programm Thunderbird in der neuen Version 115.3.0 freigegeben. Darin haben die Entwickler mehrere Schwachstellen behoben. Der eingestellte Send-Dienst soll in Thunderbird wiederkehren.

Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 16 Antivirusprogramme für private Anwender unter Windows 10 getestet. Die volle Punktzahl haben fünf Produkte erreicht, keines ist durchgefallen.

Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 18 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Die volle Punktzahl haben sechs Produkte erzielt und für ein Zertifikat hat es bei allen gereicht.

27.09.2023PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Firefox 118: Browser-Update schließt Sicherheitslücken und verbessert Schutz der Privatsphäre
Mozilla hat die neue Firefox-Version 118.0 freigegeben, in der etliche Sicherheitslücken beseitigt sind. Für Firefox ESR 115 ist ebenfalls ein Update erschienen.

26.09.2023PermaLink
Firefox 118 ist verfügbar

Browser-Update beseitigt mehrere Sicherheitslücken

Firefox Update Mozilla hat heute Firefox 118 und Firefox ESR 115.3 freigegeben. In beiden Browser-Varianten haben die Entwickler mehrere Sicherheitslücken beseitigt: in Firefox 118 mindestens neun, in der ESR-Version wenigstens fünf. Mozilla weist mehrere Schwachstellen als hohes Risiko aus. Angriffe, bei denen eine der Lücken ausgenutzt würde, sind bislang nicht bekannt.
Für einen besseren Schutz der Privatsphäre vor so genanntem Fingerprinting durch Werbenetzwerke können Websites nur noch bestimmte installierte Schriften (Fonts) detektieren. Firefox 118 verfügt über eine integrierte Übersetzungsfunktion für Web-Seiten, die ohne Cloud-Dienste auskommt, also rein lokal arbeitet. Die Geschwindigkeit, mit der Firefox Javascript-basierte Web-Anwendungen abarbeitet, soll erheblich höher sein als bisher.
Um Firefox zu aktualisieren, nutzen Sie die integrierte Update-Funktion (Hilfe > Über Firefox).

Release Notes für Firefox ESR 118englisch | Sicherheitsbericht für Firefox 118englisch
neueste Sicherheits-Updates | Software-Downloads

14.09.2023PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Notfall-Updates: Alle Browser weisen eine 0-Day-Lücke auf
Nach Google hat auch Mozilla wichtige Browser-Updates bereitgestellt. Die Updates beseitigen eine Browser-Lücke, die bereits für Angriffe ausgenutzt wird. Auch Thunderbird ist anfällig. [aktualisiert am 15.09.: Update für Tor Browser]

13.09.2023PermaLink
0-Day-Lücke betrifft alle Browser

Wichtige Sicherheits-Updates für Firefox, Chrome & Co.

Patch Day Eine gravierende Sicherheitlücke (CVE-2023-4863) betrifft alle Browser – sowohl Firefox als auch Chromium-basierte Browser wie Chrome, Edge, Brave, Opera oder Vivaldi. Sicherheitsforscher von Apple und des Citizen Lab der Universität Toronto haben eine Schwachstelle im Umgang mit Bilddateien im von Google entwickelten WebP-Format entdeckt. Sie steckt in der quelloffenen Programmbibliothek libwebp. Ein Angreifer kann mit einer speziell präparierten WebP-Bilddatei (die etwa in eine beliebige Web-Seite oder in eine E-Mail eingebettet sein kann) Code einschleusen und ausführen. Es gibt Berichte, wonach diese Lücke bereits für gezielte Angriffe ausgenutzt wird.

Die Browser-Hersteller haben bereits Sicherheits-Updates bereitgestellt, um die Schwachstelle zu beseitigen. Auch für Mozillas Mail-Programm Thunderbird, das in Teilen auf Firefox-Code basiert, gibt es entsprechende Updates. Tor Browser hat ebenfalls ein Update erhalten – er basiert auf Firefox ESR.

Eine möglicherweise verwandte Schwachstelle (CVE-2023-41064, „BLASTPASS“) war erst kürzlich in Apples Betriebssystemen macOS und iOS / iPadOS durch das Citizen Lab aufgedeckt worden. Diese wird Berichten zufolge ausgenutzt, um die kommerziell vertriebene Spyware „Pegasus“ der NSO Group einzuschleusen. Auch hier geht es um manipulierte Bilddateien. Ob es zwischen beiden Schwachstellen und den jeweiligen Angriffen einen direkten Zusammenhang gibt, ist derzeit noch unklar.

Citizen Lab: BLASTPASS || neueste Sicherheits-Updates | Software Downloads

13.09.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Update auf Chrome 117 behebt 16 Sicherheitslücken
Google hat die neue Hauptversion Chrome 117 für alle freigegeben. Darin haben die Entwickler 16 Schwachstellen beseitigt.

Adobe schließt 0-Day-Lücke in seinen PDF-Tools
Adobe stellt im September Sicherheits-Updates für drei Produktgruppen bereit, die insgesamt fünf teils kritische Schwachstellen beseitigen.

Patch Day: Microsoft stopft 0-Day-Lücke in Word
Beim Update-Dienstag im September hat Microsoft insgesamt 59 Sicherheitslücken beseitigt. Darunter sind fünf Schwachstellen, die Microsoft als kritisch einstuft.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im September verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.117 erkennt und beseitigt weitere Schädlinge.

PCWorld.com: Patch Tuesday: Microsoft fixes critical Windows bugs, Word exploitenglisch
On Patch Tuesday in September, Microsoft eliminated a total of 59 security vulnerabilities. Among them are five vulnerabilities that Microsoft classifies as critical.

PCWorld.com: Adobe PDFs under attack: Update Acrobat and Reader nowenglisch
Adobe provides security updates for three product groups in September that eliminate a total of five vulnerabilities.

12.09.2023PermaLink
Microsoft schließt 0-Day-Lücke in Word

Patch Day September mit Updates gegen 59 Sicherheitslücken

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die 59 Schwachstellen beseitigen sollen. Darunter sind fünf Sicherheitslücken, die Microsoft als kritisch einstuft. Sie betreffen Windows, Azure und Visual Studio. Eine Word-Lücke (CVE-2023-36761) wird bereits für Angriffe ausgenutzt (0-Day). Die übrigen Sicherheitslücken weist Microsoft bis auf eine als hohes Risiko („important / wichtig“) aus. Die einzige als kritisch eingestufte Windows-Lücke (von insgesamt 21) ist CVE-2023-38148 und betrifft die gemeinsame Nutzung der Internetverbindung (ICS). Ein Angreifer im selben Netzwerksegment könnte mit einem speziell präparierten Netzwerkpaket Code einschleusen und ausführen, sofern ICS aktiviert ist. Drei von fünf RCE-Lücken in Visual Studio stuft Microsoft als kritisch ein. Sechs von sieben Schwachstellen in der App 3D Builder sind RCE-Lücken.

In seinen Office-Produkten schließt Microsoft acht Sicherheitslücken, darunter mit CVE-2023-36762 eine RCE-Lücke in Word. Die 0-Day-Lücke CVE-2023-36761 ist als Datenleck ausgewiesen. Sie kann zur Offenlegung von NTLM-Hashes führen. Sie kann auch wirksam werden, wenn eine Word-Datei in der Outlook-Vorschau angezeigt wird. Unter den fünf in diesem Monat behandelten Exchange-Schwachstellen sind drei RCE-Lücken.

Adobe hat heute wichtige Sicherheits-Updates für Acrobat und Acrobat Reader bereitgestellt. Sie schließen eine 0-Day-Lücke (CVE-2023-26369) in den PDF-Werkzeugen.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch |  ZDI Blogenglisch | Adobe Security Bulletinsenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

12.09.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Notfall-Update: Google stopft 0-Day-Lücke in Chrome
Google hat ein letztes Sicherheits-Update für Chrome 116 bereitgestellt. Es beseitigt eine Lücke im Google-Browser, die bereits ausgenutzt wird.

Foxit beseitigt 12 Sicherheitslücken in seinen PDF-Tools
Foxit Software hat Sicherheits-Updates für Foxit PDF Reader und PDF Editor bereitgestellt. Sie beseitigen 12 teils kritische Schwachstellen.

08.09.2023PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Sicherheits-Updates für Chromium-basierte Browser: Brave, Edge und Vivaldi sind abgesichert
Nach dem dritten Sicherheits-Update für Chrome 116 folgen die Hersteller anderer Chromium-basierter Browser. Brave, Edge und Vivaldi sind bereits wieder auf dem neuesten Stand, Opera muss noch liefern.
[aktualisiert am 12.09.: Opera-Update]

06.09.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Chrome-Update schließt vier neue Sicherheitslücken im Google-Browser
Google hat ein weiteres Sicherheits-Update für Chrome bereitgestellt. Die Entwickler haben darin vier Browser-Schwachstellen beseitigt.

Google behebt 0-Day-Lücke in Android 11 bis 13
Google hat das Security Bulletin für September für Android 11 bis 13 veröffentlicht. Darin sind insgesamt 32 in dem Mobilsystem beseitigte Schwachstellen aufgeführt. Darunter sind insgesamt vier kritische Lücken.

vorheriger Monat 

August 2023

24.08.2023PermaLink
WinRAR: 0-Day-Lücken in Archiv-Software beseitigt

Schwachstellen werden bereits ausgenutzt

08.08.2023PermaLink
Microsoft schließt endlich 0-Day-Lücke aus dem Juli

Patch Day im August mit Updates gegen 74 Sicherheitslücken

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
August
Juli
Juni
Mai
April
März
Februar
Januar
  ← 2023
       2022
       2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
     		  2013
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004

zum Anfang dieser Seite
[   Home | Suchen | Antivirus | Hoax | Weblog   ]
nach oben
.

Valid HTML 4.01!
Valid CSS!