| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Oktober 2012 – zum aktuellen Weblog.
28.10.12PermaLink
Erneute Mozilla-Updates
Mozilla schließt XSS-Lücken in Firefox & Co
Die Mozilla-Entwickler haben Sicherheits-Updates auf Firefox 16.0.2 sowie Firefox ESR 10.0.10
bereit gestellt, die mehrere XSS-Lücken beseitigen. Die ebenfalls betroffene Web-Suite Seamonkey ist in der
neuen Version 2.13.2 verfügbar, in der zudem eine Schwachstelle im Installationsprogramm behoben wurde. Das Mail-Programm Thunderbird soll wie Firefox
in den neuen Versionen 16.0.2 sowie ESR 10.0.10 bereit gestellt werden, lässt jedoch
zurzeit noch auf sich warten.
→Download-Links |
→neueste Sicherheits-Updates ||
Mozilla Advisories (engl.)
26.10.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Mobile Schädlinge: Unerwartet starke Zunahme der Android-Malware
Die Verbreitung schädlicher Apps für Android-Geräte hat stärker zugenommen als erwartet. Vor allem aggressive Adware und manipulierte Apps bestimmen das Lagebild bei Android- Malware.
25.10.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Fernsteuerung: Forscher entwickelt Malware als Browser-Erweiterung
Ein ungarischer Sicherheitsforscher hat angekündigt, er werde demnächst eine Browser-Erweiterung veröffentlichen, die faktisch ein Trojanisches Pferd darstellt. Der Demo-Schädling enthält viele Funktionen, die typisch für heutige Malware sind.
Marktübersicht: Sind die Antivirushersteller bereit für Windows 8?
Seit der letzten Woche haben weitere Antivirusprogramme den Testparcours bei AV-Test durchlaufen und ihre Tauglichkeit für Windows 8 unter Beweis gestellt. Einige Lücken klaffen jedoch noch immer im Angebot, vor allem bei den Unternehmenslösungen.
24.10.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Gefährliche Mails: Jede zehnte Spam-Mail führt zu Malware
Der Anteil gefährlicher Mails ist im letzten Monat deutlich gestiegen. Knapp jede zehnte Spam-Mail enthielt Links, die zu Web-Seiten mit Malware-Downloads führten.
Emsisoft Emergency Kit 3.0: Neues portables Gratis-Tool gegen Malware
Der österreichische Antivirushersteller Emsisoft bietet mit seinem Emergency Kit 3.0 eine neue Version seiner kostenlosen, portablen Werkzeugsammlung gegen Malware an.
24.10.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe stopft Lücken: Sicherheits-Update für Shockwave Player
Adobe hat sein Browser-Plugin Shockwave Player in der neuen Version 11.6.8.638 bereit gestellt. Darin haben die Adobe-Entwickler mehrere Sicherheitslücken geschlossen, die es einem Angreifer erlauben Code einzuschleusen.
Android-Malware: Aggressive Adware und der Battery Doctor
Android-basierte Smartphones und Tablets sind zunehmend Angriffen mit Malware ausgesetzt. Vor allem aggressive Adware sowie ein als "Battery Doctor" verbreiteter Schädling sind unter den häufigsten Infektionen. Apps aus inoffiziellen Portalen stellen ein erhebliches Risiko dar.
18.10.12
Magnus.de - heute sind diese von mir verfassten Artikel Artikel erschienen:
PDF-Betrachter: Adobe veröffentlicht Reader XI
Die neueste Version 11.0 des PDF-Betrachters Adobe Reader steht ab sofort zum Download bereit. Der Hersteller hat darin etliche Verbesserungen vorgenommen, auch bei der Sicherheit.
Malware-Kampagne: Datendiebstahl und Bankbetrug mit gefälschten Mails
Mit vorgeblich von Facebook, Paypal oder WebEx kommenden Mails werden Links verbreitet, die zum Download eines angeblichen Flash Player führen. Tatsächlich handelt sich um Zeus/Zbot-Malware.
18.10.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Marktübersicht: Antivirusprogramme für Windows 8
In einer Woche erscheint Windows 8. AV-Test hat überprüft, welche Antiviruslösungen bereits für das neue System zur Verfügung stehen. Offenbar sind noch nicht alle Hersteller soweit. Vor allem die Liste der Lösungen für Unternehmen ist noch sehr kurz.
17.10.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Java 7 Update 9: Oracle schließt 30 Java-Lücken
Oracle hat turnusmäßig neue Java-Versionen bereit gestellt. In Java 7 Update 9 sowie in Java 6 Update 37 hat der Hersteller 30 Sicherheitslücken beseitigt, von denen sich die meisten eignen, um Code einzuschleusen.
12.10.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Facebook-Studie: Frauen sind im Netz misstrauischer als Männer
Zwei Studien des Antivirusherstellers Bitdefender zum Verhalten in sozialen Netzwerken decken unter anderem auf, dass wesentlich mehr Frauen als Männer ihren Partnern nachspionieren.
12.10.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Firefox 16.0.1 & Thunderbird 16.0.1: Mozilla bessert nach
Bereits zwei Tage nach Firefox und Thunderbird 16 sind die Versionen 16.0.1 erhältlich, weil mehrere, als kritisch eingestufte Schwachstellen unbehandelt geblieben waren. Auch die ESR-Versionen sowie Seamonkey werden aktualisiert.
12.10.12PermaLink
Update fürs Mozilla-Update
Firefox und Co mit nachgebesserten Versionen
Mozilla hat zwei Tage nach Bereitstellung der Version Firefox 16 ein Update auf die Version 16.0.1 nachgeschoben. Darin haben die Entwickler
vier weitere Schwachstellen beseitigt. Mozilla stuft alle Lücken als kritisch ein. Auch alle anderen in dieser Woche veröffentlichten neuen
Mozilla-Produktversionen sind betroffen und in nachgebesserten Versionen erhältlich: Thunderbird 16.0.1, Firefox & Thunderbird
ESR 10.0.9 sowie Seamonkey 2.13.1. Auch Firefox für Android wurde überarbeitet.
→Download-Links |
→neueste Sicherheits-Updates ||
Mozilla Advisories (engl.)
11.10.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Malware: Schädling tarnt sich als Panda Cloud Antivirus
Ein Trojanisches Pferd gibt sich als legitimes Antivirusprogramm aus. Es spioniert Benutzerdaten aus, um diese an Kriminelle weiterzugeben.
Micro-PC: Raspberry Pi als Anti-Spam-Appliance
Ein Rechner, kaum größer als eine Kreditkarte, soll bis zu 4000 Mail-Konten vor Spam schützen können. Dies hat ein Experiment eines Sicherheitsunternehmens ergeben.
11.10.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Hacker-Wettbewerb: Google schließt Pwnium-2-Lücken
Bei der zweiten Ausgabe des Hacker-Wettbewerbs Pwnium hat einer der erfolgreichen Teilnehmer der ersten Ausgabe erneut einen Volltreffer gelandet. Google hat die beiden neuen Chrome-Lücken binnen eines halben Tages mit einem Update geschlossen.
IM-Malware: Wurm infiziert Skype- und Messenger-Accounts
Ein Wurm verbreitet sich derzeit über Skype und Instant Messenger. Er sendet Chat-Nachrichten, die mit einem vorgeblichen Foto des potenziellen Opfers dieses in die Malware-Falle locken sollen. Der Schädling spricht mehrere Sprachen, darunter auch Deutsch.
10.10.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Mozilla-Updates: Weniger Lücken in Firefox, Thunderbird und Seamonkey
In Firefox 16 und Thunderbird 16 haben die Mozilla-Entwickler insgesamt 24 Sicherheitslücken geschlossen. Von den Verbesserungen profitiert auch die Web-Suite Seamonkey 2.13.
Patch Day: Microsoft schließt 20 Sicherheitslücken
Bei seinem monatlichen Update-Dienstag hat Microsoft im Oktober sieben Security Bulletins veröffentlicht, die insgesamt 20 Schwachstellen in Windows, Office und Server-Software behandeln.
Sicherheitslücken geschlossen: Updates für Flash Player, AIR & Chrome
Adobe hat seinen Flash Player aktualisiert, um 25 Schwachstellen zu beseitigen. Dies zieht auch Updates für Adobe AIR sowie die Web-Browser Chrome und Internet Explorer 10 nach sich.
10.10.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mozilla Sicherheits-Updates: 24 Lücken in Firefox & Co geschlossen
In Firefox 16 haben die Mozilla-Entwickler insgesamt 24 Sicherheitslücken beseitigt, die meist auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey betreffen. Seamonkey ist inzwischen ebenfalls in neuer Version erhältlich.
09.10.12PermaLink
Mozilla Sicherheits-Updates
Schwachstellen in Firefox, Thunderbird und Seamonkey behoben
Mozilla hat die neuen Versionen Firefox 16, Thunderbird 16 sowie Seamonkey 2.13 bereit gestellt, um etliche Sicherheitslücken zu schließen. Die
Mozilla-Entwickler stufen die Mehrzahl der beseitigten Schwachstellen als kritisch ein, da es ihre erfolgreiche Ausnutzung ermöglichen kann beliebigen
Code einzuschleusen und auszuführen. Reale Angriffe im Web, die eine der Lücken ausnutzen würden, sind jedoch bislang nicht bekannt. Mozilla hat
außerdem auch die für den Unternehmenseinsatz gedachten ESR-Versionen 10.0.8 der
Programme Firefox und Thunderbird bereit gestellt.
→Download-Links |
→neueste Sicherheits-Updates ||
Mozilla Advisories (engl.)
09.10.12PermaLink
Kritische Word-Lücke geschlossen
Microsoft Patch Day mit sieben Bulletins
Microsoft hat bei seinem Patch Day im Oktober sieben Security Bulletins veröffentlicht, die insgesamt 20 Sicherheitslücken behandeln. Betroffen sind
Windows, Office, Works, Sharepoint, Lync, InfoPath und SQL Server. Eine der Schwachstellen ist als kritisch eingestuft und betrifft alle unterstützten
Word-Versionen für Windows. Works 9 erhält mit dem Ende seiner Unterstützung durch den Hersteller noch ein Update, das eine Lücke schließt. Die
bekannten Oracle-Schwachstellen werden nun auch im FAST Search Server 2010 für SharePoint beseitigt. In diversen Ausgaben des SQL Server wird eine
XSS-Lücke geschlossen. Zwei Windows-Updates beseitigen eine DoS-Schwachstelle
sowie eine Lücke, mit der unter Windows 7 und Server 2012 erweiterte Rechte erlangt werden können.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-064 | kritisch | 1 | 1 | RCE | Office (alle außer Mac); Word, Sharepoint 2010, Web Apps 2010 |
u.U. |
| MS12-065 | hoch | 2 | 3 | RCE | Office; Works 9 | u.U. |
| MS12-066 | hoch | 1 | 2 | EoP | Office, Server; InfoPath 2007/2010, Communicator/Lync, SharePoint Server 2007/2010 u.a. |
u.U. |
| MS12-067 | hoch | 1 | 2 | RCE | Office, Server; FAST Search Server 2010 | u.U. |
| MS12-068 | hoch | 3 | 3 | EoP | Windows (alle außer Win8, Server 2012); Kernel | ja |
| MS12-069 | hoch | 3 | 3 | DoS | Windows 7, Server 2008 R2; Kerberos | ja |
| MS12-070 | hoch | 1 | 3 | EoP | SQL Server 2005 - 2012; Report Manager | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Oktober 2012 (dt.)
09.10.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Sicherheits-Update: Adobe schließt 25 Lücken im Flash Player
Adobe hat seinen Flash Player aktualisiert, um etliche, als kritisch eingestufte Sicherheitslücken zu beseitigen. Auch Adobe AIR sowie die Flash Player-Versionen für Android und Linux sind neu. Google und Microsoft haben ihre Browser ebenfalls nachgerüstet.
Flash und mehr: Sicherheits-Update für Chrome vor Pwnium 2
Kurz vor der zweiten Ausgabe seines Hacker-Wettbewerbs Pwnium hat Google seinen Web-Browser Chrome aktualisiert. Die neue Version beseitigt mehrere Sicherheitslücken und bringt den neuesten Flash Player mit, in dem etliche kritische Lücken behoben sind.
05.10.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Patch Day: Update soll kritische Word-Lücke schließen
Für seinen Update-Dienstag am 9. Oktober hat Microsoft sieben Security Bulletins in Aussicht gestellt. Sie sollen insgesamt 20 Schwachstellen in Windows, Office und Server-Software behandeln. Darunter ist mindestens eine als kritisch eingestufte Lücke.
05.10.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Sieben Bulletins für Office, Windows und Server
Microsoft hat für seinen Patch Day im Oktober sieben Security Bulletins angekündigt. Betroffen sind vor allem Office und Server-Software. Eine als kritisch eingestufte Lücke steckt in mehreren Word-Versionen sowie im Sharepoint Server.
04.10.12PermaLink
Sieben Security Bulletins im Oktober
Microsoft will 20 Lücken schließen
Für den Microsoft Patch Day am 9. Oktober hat der Hersteller sieben Security Bulletins angekündigt, von denen eines die höchste Risikoeinstufung
"kritisch" trägt. Die in den übrigen sechs Bulletins zu behandelnden Schwachstellen sind als hohes Risiko eingestuft, die zweithöchste
Einstufung. Vier Bulletins, darunter das erstgenannte, betreffen MS Office, drei betreffen Server-Software, darunter wiederum das erstgenannte. Hinzu
kommt ein viertes Bulletin für MS SQL Server. Die im August bereit gestellten Sicherheits-Updates für Exchange (MS12-058)
werden nun durch ein Update für FAST Search Server 2010 ergänzt, um Schwachstellen zu beheben, die aus Oracles Outside In-Bibliotheken
stammen. Schließlich sind auch noch zwei Bulletins angekündigt, die Windows-Lücken schließen sollen. Von diesen betrifft eines alle Windows-Versionen,
einschließlich Server, das andere nur Windows 7 und Server 2008 R2.
Microsoft Security Bulletin Advance Notification for October 2012 (engl.)
04.10.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
PDF-Tools: Adobe Acrobat und Reader XI angekündigt
Adobe hat die nächste Generation seiner PDF-Tools Acrobat und Reader angekündigt. Außerdem wird ein Software-Zertifikat zurück gezogen, das zum Signieren schädlicher Programme missbraucht worden ist.
04.10.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
20 Tage Internet-Scan: Metasploit-Guru wettert gegen laxe IT-Sicherheit
Bei einem 20 Tage währenden Port-Scan hat HD Moore Millionen IT-Systeme und Internet-fähige Geräte entdeckt, die mangelhaft gesichert sind. Auch wenn sie kein direktes Eindringen in private Netzwerke erlauben, geben sie doch viele interessante Informationen preis.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
