| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem August 2012 – zum aktuellen Weblog.
31.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Web-Angriffe: Oracle stellt wichtiges Java-Update bereit
Oracle hat Java 7 Update 7 außerhalb des normalen Aktualisierungsturnus veröffentlicht, um eine bereits bei Angriffen im Web ausgenutzte Sicherheitslücke zu schließen. Der Java-Hersteller hat auch gleich noch zwei weitere kritische Schwachstellen behoben.
31.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Reaktion auf Angriffe: Notfall-Update beseitigt kritische Java-Lücke
Oracle hat Sicherheits-Updates für Java 7 bereit gestellt. Sie beheben eine kritische Schwachstelle, die bereits für Angriffe ausgenutzt wird. Auch für Mac OS X ist Java 7 Update 7 erhältlich.
30.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Ratgeber Sicherheit: So deaktivieren Sie Java im Browser
Aufgrund einer noch nicht durch Updates geschlossenen Sicherheitslücke in Java 7, die bereits für Angriffe genutzt wird, sollten Anwender Java im Browser abschalten. Wir zeigen Ihnen, wie das bei den aktuellen Versionen gängiger Browser funktioniert.
29.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Schwachstellen beseitigt: Sicherheits-Updates für Firefox, Thunderbird und Seamonkey
In Firefox 15, Thunderbird 15 und Seamonkey 2.12 haben die Mozilla-Entwickler insgesamt 34 Sicherheitslücken geschlossen, von denen sie 24 als kritisch einstufen. Die ESR-Versionen sind ebenfalls aktualisiert worden. Auch Firefox 15 für Android ist ab sofort in Google Play erhältlich.
29.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mozilla-Updates: 34 Lücken in Firefox, Thunderbird und Seamonkey beseitigt
Die Mozilla-Entwickler haben turnusmäßig neue Versionen ihrer Programme Firefox, Thunderbird und Seamonkey bereit gestellt. Darin haben sie bis zu 34 Sicherheitslücken geschlossen, die sie überwiegend als kritisch einstufen.
28.08.12PermaLink
Mozilla schließt 34 Lücken
Sicherheits-Updates für Firefox, Thunderbird und Seamonkey
Die Mozilla-Entwickler haben neue Versionen ihrer Programme Firefox und Thunderbird bereit gestellt, um etliche Sicherheitslücken zu beseitigen, die
sich auf 16 Sicherheitsmitteilungen verteilen. In Firefox 15.0 haben sie 34 Schwachstellen behoben, die in der Mehrzahl (24) als kritisch eingestuft
sind. Eine der Lücken betrifft lediglich Firefox für Android. In Thunderbird 15.0 haben die Entwickler 30 Lücken geschlossen. In den neuen
ESR-Versionen 10.0.7 der beiden Programme sind die meisten (27; 26) dieser
Schwachstellen behoben worden, jedoch nicht alle. Die auf Firefox basierende Websuite Seamonkey kommt auf 29 beseitigte Lücken.
→Download-Links |
→neueste Sicherheits-Updates ||
Mozilla Advisories (engl.)
28.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Kritische Lücke: Neue Java-Schwachstelle wird für Angriffe genutzt
In der aktuellen Java-Version 1.7.0_06 (Java 7 Update 6) ist eine Sicherheitslücke entdeckt und veröffentlicht worden, die bereits für gezielte Angriffe genutzt wird. Ein Sicherheits-Update des Herstellers, das die Lücke schließen würde, ist noch nicht verfügbar.
28.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
App-Sicherheit: Bitdefender Clueful jetzt als Web-Anwendung
Bitdefenders Sicherheits-App Clueful ist nach dem Entzug der Freigabe für Apples App Store als Web-App zurück. Die neue Fassung unterstützt neben iOS nun auch Android und kann ebenso von PC-Anwendern genutzt werden.
22.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheitslücken: Adobe aktualisiert Flash und AIR
Nur sieben Tage nach dem letzten Update für den Flash Player muss Adobe erneut fehlerbereinigte Versionen bereit stellen. Darin haben die Entwickler sechs Sicherheitslücken geschlossen, von denen sich fünf eignen, um Code einzuschleusen. Auch Adobe AIR und Google Chrome erhalten deshalb Updates.
22.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Auch für Android: Sicherheits-Updates für Flash und AIR
Adobe hat in diesem Monat bereits zum wiederholten Mal wichtige Updates für seinen Flash Player bereit gestellt. Sie beseitigen mehrere als kritisch eingestufte Schwachstellen. Auch Adobe AIR und Flash für Android werden aktualisiert.
17.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Chrome hacken: Google will zweiten Pwnium-Wettbewerb starten
Der Erfolg seines ersten Hacker-Wettbewerbs Pwnium hat Google offenbar ermutigt bereits im Oktober eine Neuauflage zu starten. Die Gesamtsumme für die Preisgelder soll auf zwei Millionen US-Dollar steigen und auch ein Notebook gibt es zu gewinnen.
17.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Schnüffler-Updates: Sicherheitslücken in Wireshark gestopft
Der bekannte Netzwerk-Sniffer Wireshark ist in den neuen Versionen 1.8.2 sowie 1.6.10 erschienen. Darin haben die Entwickler um Gerald Combs mehrere Schwachstellen beseitigt, die zum Teil geeignet sein können, um Code einzuschleusen.
16.08.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Patch Day: Microsoft schließt 26 Sicherheitslücken
Mit neun Sicherheits-Updates hat Microsoft bei seinem monatlichen Patch Day 26 Schwachstellen beseitigt. Betroffen sind Windows, Internet Explorer, Office sowie Exchange und weitere Server- und Entwicklerprodukte. Außerdem sollen Zertifikate mit zu schwachen Schlüsseln ausgemustert werden.
Updates: Kritische Lücken in Adobe Reader, Flash und Shockwave
Adobe hat wichtige Sicherheits-Updates für seine PDF-Tools Adobe Reader und Acrobat sowie für den Flash Player und den Shockwave Player bereit gestellt. Die im Flash Player gestopfte Lücke wird bereits für Angriffe ausgenutzt. Auch Chrome ist in einer neuen Version mit aktualisiertem Flash Player erhältlich.
16.08.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe Patch Day: Sicherheits-Updates für Adobe Reader, Flash und Shockwave
Adobe hat seinen Patch Day am gleichen Tag abgehalten wie Microsoft. Neben den angekündigten Updates für Adobe Reader und Acrobat hat der Hersteller auch wichtige Aktualisierungen für den Flash Player den Shockwave Player bereit gestellt.
Java-Updates: Neues Java 7 Update 6 auch für Mac
Oracle hat neue Versionen der Java-Entwicklungsumgebung JDK sowie der Java-Laufzeitumgebung für Web-Browser bereit gestellt. Offenbar werden nun auch Mac-Nutzer direkt von Oracle mit neuen Java-Versionen versorgt.
15.08.12PermaLink
Adobe Patch Day
Sicherheitslücken in Adobe Reader, Flash und Shockwave
Auch Adobe hat am 14. August umfangreiche Sicherheits-Updates bereit gestellt.
Die PDF-Tools Adobe Reader und Acrobat stehen in den neuen Versionen 10.1.4 und 9.5.2 bereit, in denen die Entwickler 20 Lücken gestopft haben.
Alle eignen sich dazu Code einzuschleusen und auszuführen – zwei der Schwachstellen betreffen nur die Mac-Versionen der Software.
Ein Update für den Flash Player beseitigt eine kritische Sicherheitslücke, die bereits bei Angriffen im Web ausgenutzt wird. Die bislang bekannt
gewordenen Angriffe zielen auf die ActiveX-Fassung für den Internet Explorer. Schließlich gibt es auch noch eine neue Version des Shockwave Player,
in dem fünf Schwachstellen behoben sind. Alle Lücken sind geeignet, um eingeschleusten Code auszuführen. Jüngere Versionen des Adobe Reader X und
des Flash Player für Windows (ab 11.2.*) und Mac OS X (ab 11.3.*) enthalten eine automatische Update-Funktion. Für Google Chrome gibt es ein Update
auf die Version 21.0.1180.79, die den neuesten Flash Player enthält.
15.08.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Microsoft Patch Day:
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim gestrigen Patch Day hat Microsoft die neue Version 4.11 seines Schädlingsbekämpfers "Tool zum Entfernen bösartiger Software" bereit gestellt. Es wird auch über Windows Update verteilt.
Microsoft Patch Day:
Microsoft beseitigt 26 Lücken in Windows, Exchange & Co
Beim Update-Dienstag am 14. August hat Microsoft neun Security Bulletins veröffentlicht. Die zugehörigen Updates schließen insgesamt 26 Sicherheitslücken in Windows, Internet Explorer, Office und Exchange sowie in diversen anderen Microsoft-Produkten.
15.08.12PermaLink
Microsoft schließt IE- und Exchange-Lücken
Sicherheits-Updates gegen 26 Schwachstellen
Microsoft hat bei seinem Patch Day in diesem Monat neun Security Bulletins veröffentlicht, die insgesamt 26 Sicherheitslücken behandeln.
Fünf dieser Bulletins befassen sich mit als kritisch eingestuften Schwachstellen in Windows, im Internet Explorer (6 bis 9) und in Exchange.
Für den Internet Explorer gibt es ein neues kumulatives Sicherheits-Update, das vier Lücken schließt. In Exchange 2007/2010 werden 13 Lücken
beseitigt, die aus kürzlich veröffentlichten Schwachstellen in Oracle Outside In resultieren. In Windows XP wird eine weitere Anfälligkeit
im Remote Desktop Protokoll (RDP) behoben. Das Bulletin MS12-060 behandelt eine Sicherheitslücke in allgemeinen Windows-Steuerelementen, die etliche
Microsoft-Produkte von Office über SQL Server bis FoxPro und Visual Basic betrifft. Es gibt bereits "begrenzte, gezielte Angriffe" mit
präparieten RTF-Dateien auf diese Schwachstelle. Weitere, nicht als kritisch eingestufte Lücken werden in Windows, Office und Visio 2010 geschlossen.
Außerdem werden Einschränkungen bei der Verwendung von Zertifikaten mit RSA-Schlüsseln eingeführt, die kürzer als 1024 Bit sind
(Sicherheitsempfehlung 2661254).
Ein entsprechendes Update steht zum Download bereit, soll jedoch erst ab Oktober über Windows Update automatisch verteilt werden.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-052 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 – 9 | ja |
| MS12-053 | kritisch | 2 | 2 | RCE | Windows XP (32 Bit); Remote Desktop Protokoll (RDP) | ja |
| MS12-054 | kritisch | 1 | 1 | RCE | Windows (alle); Druckwarteschlange, RAP | ja |
| MS12-055 | hoch | 1 | 3 | EoP | Windows (alle); Kernelmodustreiber | ja |
| MS12-056 | hoch | 1 | 2 | RCE | Windows (alle 64-Bit-Systeme); JScript 5.8, VBScript 5.8 | u.U. |
| MS12-057 | hoch | 3 | 3 | RCE | Office 2007, 2010; CGM-Bilddateien | u.U. |
| MS12-058 | kritisch | 1 | 2 | RCE | Exchange Server 2007, 2010; WebReady Document Viewing, Oracle Outside In |
nein |
| MS12-059 | hoch | 1 | 3 | RCE | Visio 2010; Visio DXF-Dateien | u.U. |
| MS12-060 | kritisch | 1 | 1 | RCE | Office (alle), SQL Server (außer 2012), u.a.; allgemeine Windows-Steuerelemente |
u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für August 2012 (dt.)
13.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Medaillenspiegel: Die Malwarelympics 2012
Malware-Programmierer nehmen es weder sportlich noch beschränken sie den Wettbewerb untereinander auf ein paar Wochen alle vier Jahre. Der österreichische Antivirushersteller Emsisoft hat dennoch eine Art Medaillenspiegel erstellt. Demnach liegt Deutschland auf dem dritten Rang hinter Russland und den USA, soweit es die Anzahl der Infektionen betrifft.
13.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Oranje infiziert: Verschlüsselungswurm Dorifel geht um
Ein Wurm, der Dateien verschlüsselt, hat sich vor allem in den Niederlanden rasch ausgebreitet, schwappt jedoch auch nach Deutschland herüber. Betroffen scheinen vor allem Unternehmen und Behörden zu sein, auch Krankenhäuser.
10.08.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Microsoft Patch Day: Lücken im Internet Explorer, Exchange und SQL Server
Bei seinem Patch Day am 14. August will Microsoft mindestens 14 Schwachstellen beheben und hat dazu neun Security Bulletins angekündigt. Fünf Bulletins sollen als kritisch eingestufte Lücken in Windows, Internet Explorer, Office, Exchange, SQL-Server und anderen Software-Komponenten behandeln.
Sicherheit: Staatsspion und Banking-Trojaner in einem
Ein kürzlich entdeckter Schädling namens "Gauss" gehört offenbar zum Waffenarsenal derselben Staatsmacht, die auch für "Flame" verantwortlich ist. Gauss spioniert Windows-Rechner aus und enthält eine verschlüsselte Komponente, deren Zweck noch unklar ist.
10.08.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Patch Day Vorschau: Microsoft will Oracle-Lücken in Exchange schließen
Am 14. August ist wieder Update-Dienstag für Windows & Co. Microsoft hat neun Security Bulletins angekündigt, von denen fünf als kritisch eingestuft sind. Betroffen sind unter anderem der Internet Explorer Office, Exchange und SQL Server.
Reader und Acrobat: Adobe kündigt PDF Patch Day an
Am gleichen Tag wie Microsoft will auch Adobe Sicherheits-Updates bereit stellen. Der Hersteller hat angekündigt seine PDF-Produkte Adobe Reader und Acrobat aktualisieren zu wollen, um Sicherheitslücken zu schließen.
09.08.12PermaLink
Kritische Exchange- und IE-Lücken
Microsoft kündigt neun Security Bulletins an
Für seinen bevorstehenden Patch Day am 14. August hat Microsoft neun Security Bulletins angekündigt. Fünf dieser Bulletins sind als kritisch
eingestuft und sollen insgesamt zehn Schwachstellen behandeln. Betroffen ist etwa Exchange 2007/2010, das an Sicherheitslücken krankt, die auf
Oracle Outside In zurück gehen. Auch der Internet Explorer 6 bis 9 erhält wieder ein neues Sicherheits-Update. Für Office 2003, 2007 und 2010 (32 Bit)
will Microsoft ebenfalls ein als kritisch eingestuftes Update bereit stellen – auch SQL Server 2000 bis 2008, Visual FoxPro 8.0 und Visual Basic 6.0 Runtime
sind betroffen. In Visio 2010 will Microsoft eine oder mehrere Schwachstellen der zweithöchsten Kategorie schließen.
Microsoft Security Bulletin Advance Notification for August 2012 (engl.)
06.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Gratisschutz erweitert: Panda Cloud Antivirus 2.0
Mit der neuen Version 2.0 seines kostenlos erhältlichen Antivirusprogramms Cloud Antivirus liefert das spanische Sicherheitsunternehmen ein neues Scan-Modul sowie eine verbesserte Desinfektionsroutine. Auch die Verhaltensanalyse ist jetzt im Gratispaket enthalten.
03.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Browser-Update: Opera 12.01 beseitigt fünf Schwachstellen
In der neuen Opera-Version 12.01 haben die Entwickler fünf Sicherheitslücken geschlossen, die zum Teil geeignet wären, um eingeschleusten Code auszuführen. Außerdem haben sie etliche weitere Fehler behoben und die Stabilität verbessert.
01.08.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Schutz vor Malware: Bitdefender Antivirus Plus 2013 mit Shopping-Schutz
Bitdefender hat die neue Generation 2013 seiner Antivirusprodukte auf den Markt gebracht. So bietet etwa Bitdefender Antivirus Plus 2013 Grundschutz sowie eine sichere Bezahlfunktion für Online-Shopping und Bankgeschäfte. Windows 8 wird bereits komplett unterstützt.
01.08.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Chrome 21: Google beseitigt 26 Chrome-Lücken
Mit der neuen Chrome-Version 21 können Web-Seiten nun auch ohne Flash auf Kamera und Mikrofon des Benutzers zugreifen, wenn dieser es zulässt. Außerdem haben die Chrome-Entwickler 26 Schwachstellen behoben, darunter eine als kritisch eingestufte.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
