fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

💥 25 Jahre 💥

Hoax-Info Service

 Extra-Blatt 

zu Falschmeldungen
über das Coronavirus

Hoax-Info Service | Weblog

Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

Weblog Navigator

27.01.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Neue Sicherheits-Updates für Chromium-basierte Browser
Google hat in dieser Woche ein Sicherheits-Update für Chrome bereitgestellt. Mehrere Hersteller anderer Chromium-basierter Browser haben inzwischen nachgezogen, um die Sicherheitslücken ebenfalls zu schließen.

Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 20 Antivirusprogramme für private Anwender unter Windows 10 getestet. Die volle Punktzahl haben zehn Produkte erreicht, keines ist durchgefallen.

Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 20 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Die volle Punktzahl haben acht Produkte erzielt und für ein Zertifikat hat es bei allen gereicht.

25.01.2023PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Chrome-Update stopft 6 Lücken
Google hat für seinen Browser Chrome 109 ein Sicherheits-Update bereitgestellt. Die Entwickler haben sechs Sicherheitslücken geschlossen.

20.01.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Thunderbird-Update macht Probleme mit Microsoft-Konten
Mozilla hat das Update auf Thunderbird 102.7.0 freigegeben, warnt jedoch Nutzer bestimmter Mail-Konten vor Authentifizierungsproblemen. Anwender mit Microsoft 365 Enterprise Mail-Konten sollten besser auf Thunderbird 102.7.1 warten.

Updates für Tor Browser und Seamonkey
Das Tor-Projekt hat seinen auf Firefox basierenden Browser in einer überarbeiteten Version veröffentlicht. Die Seamonkey-Entwickler haben ihre Websuite ebenfalls aktualisiert.

18.01.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Update auf Firefox 109 beseitigt 10 Lücken
Mozillas Update auf Firefox 109 behebt mindestens zehn Schwachstellen im Browser. Auch Firefox ESR erhält ein wichtiges Sicherheits-Update.

Oracles Quartals-Updates schließen 327 Sicherheitslücken
Mit den vierteljährlichen Sicherheits-Updates beseitigt Oracle im Januar 327 Schwachstellen in seiner umfangreichen Produktpalette. Dazu zählen neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.

17.01.2023PermaLink
Mozilla stellt Firefox 109 bereit

Browser-Update schließt mehrere Sicherheitslücken

Firefox Update Mit der Freigabe der neuen Hauptversion Firefox 109.0 beseitigt Mozilla mindestens zehn Schwachstellen in seinem Browser. Wenigstens vier der Lücken stuft Mozilla als hohes Risiko ein, keine Lücke ist als kritisch ausgewiesen, Angriffe auf Firefox-Lücken sind derzeit nicht bekannt. Die wichtigste Neuerung in Firefox 109 ist Manifest Version 3 für Browser-Erweiterungen (Add-ons), das nun standardmäßig aktiviert ist. Mit dem „Arbitrary Code Guard“ schützt Firefox unter Windows vor Exploits bei der Wiedergabe von Mediendateien. Ebenfalls neu ist Firefox ESR 102.7.0. Darin haben die Mozilla-Entwickler mindesten acht Sicherheitslücken geschlossen.

Release Notes für Firefox 109englisch | Sicherheitsbericht für Firefox 109englisch
neueste Sicherheits-Updates | Software-Downloads

13.01.2023PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Sicherheits-Updates für Chromium-basierte Browser
Google hat seinen Browser Chrome in dieser Woche in der Version 109 veröffentlicht. Mehrere Hersteller anderer Chromium-basierter Browser haben inzwischen nachgezogen, um die Sicherheitslücken ebenfalls zu schließen.

11.01.2023PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Update auf Chrome 109 behebt 17 Schwachstellen
Google hat seinen Browser Chrome in der neuen Hauptversion 109 veröffentlicht. Darin haben die Entwickler 17 Sicherheitslücken geschlossen.

Adobe schließt 15 PDF-Lücken
Adobe hat im Januar mehrere Sicherheits-Updates bereitgestellt, um 29 Schwachstellen in Acrobat und Reader, InDesign, InCopy und Dimension zu beseitigen.

Patch Day: Microsoft beseitigt 0-Day-Lücken in Windows
Beim Update-Dienstag im Januar hat Microsoft insgesamt 98 Schwachstellen beseitigt. Darunter sind 11 Sicherheitslücken, die Microsoft als kritisch einstuft, sowie zwei 0-Day-Lücken.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Januar verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.109 erkennt und beseitigt weitere Schädlinge.

10.01.2023PermaLink
Microsoft stopft 0-Day-Lücken in Windows

Patch Day Januar mit Updates gegen 98 Sicherheitslücken

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates veröffentlicht, die insgesamt 98 Schwachstellen beseitigen sollen. Darunter sind 11 Sicherheitslücken, die Microsoft als kritisch einstuft, der Rest ist als hohes Risiko (important) ausgewiesen. Eine Schwachstelle (CVE-2023-21674) in Windows wird bereits für Angriffe ausgenutzt, eine andere (CVE-2023-21549) war bereits vorab öffentlich bekannt. Alle als kritisch ausgewiesenen Lücken bis auf eine betreffen Windows.

In seinen Office-Produkten hat Microsoft neun Sicherheitslücken geschlossen. Ein Schwachstelle in Sharepoint (CVE-2023-21743) stuft Microsoft als kritisch ein. Sie könnte genutzt werden, um Sicherheitsfunktionen zu umgehen (SFB). Sieben weitere sind geeignet, um Code einzuschleusen und auszuführen (RCE). Betroffen sind etwa Visio und wiederum Sharepoint.

Die als hohes Risiko ausgewiesene Schwachstelle CVE-2023-21674 im Windows Advanced Local Procedure Call (ALPC) wird laut Microsoft bereits für Angriffe ausgenutzt. Sie ermöglicht es einem lokalen Angreifer, aus der Browser-Sandbox auszubrechen, um Code mit Systemrechten auszuführen und so Malware einzuschleusen. Von den zehn als kritisch ausgewiesenen Windows-Lücken betreffen fünf das Layer 2 Tunneling Protocol (L2TP), zwei das Secure Socket Tunneling Protocol (SSTP) und drei die Kryptografiedienste. Allein 14 Sicherheitslücken (alle RCE) entfallen auf das serienmäßig vorhandene Programm 3D Builder. Im Exchange Server hat der Hersteller fünf Schwachstellen behoben.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch |  ZDI Blogenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

vorheriger Monat 

Dezember 2022

13.12.2022PermaLink
Microsoft schließt zwei 0-Day-Lücken in Windows

Patch Day Dezember mit Updates gegen 48 Schwachstellen

03.12.2022PermaLink
Google stopft erneut 0-Day-Lücke in Chrome

Notfall-Update für Chrome 108

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
  ← 2022
       2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
       2013
    
 
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!