| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2014 – zum aktuellen Weblog.
25.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 8 Schutzlösungen für Unternehmen unter Windows 7
AV-Test hat 8 Antivirusprogramme für Unternehmen unter Windows 7 gegen Microsofts Gratislösung antreten lassen. Bei den Zertifizierungstests über mehrere Wochen haben alle Produkte die Mindestanforderungen erfüllt, doch es gibt deutliche Leistungsunterschiede.
24.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 25 Antiviruslösungen für Windows 7 geprüft
Das AV-Test Institut hat 25 Schutzprogramme für Windows 7 auf den Prüfstand geholt. Nach den mehrwöchigen Zertifizierungstests hat es erstmals eine chinesische Antivirus-Software an die Spitze des Testfelds geschafft.
19.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Firefox 28: Mozilla stopft Pwn2own-Lücken in Firefox
Die neue Firefox-Version 28 behebt 22 Sicherheitslücken, 14 Lücken haben die Entwickler im Mail-Client Thunderbird geschlossen. Unter den beseitigten Schwachstellen sind auch die vier, die Sicherheitsforscher beim Hacker-Wettbewerb Pwn2own aufgedeckt haben.
19.03.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Mozilla-Updates: Sicherheitslücken in Firefox und Thunderbird geschlossen
Mozilla hat die neuen Versionen Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in Thunderbird 14.
18.03.14PermaLink
22 Sicherheitslücken in Firefox gestopft
Firefox 28.0 und Thunderbird 24.4 stehen bereit
Die Mozilla-Entwickler haben den Web-Browser Firefox in der neuen Version 28.0 und das Mail-Programm Thunderbird in der neuen
Version 24.4 bereit gestellt. In Firefox haben sie 22 Sicherheitslücken geschlossen, von denen 14 auch Thunderbird betreffen. Unter den beseitigten
Schwachstellen sind auch jene, die in der letzten Woche beim Hacker-Wettbewerb Pwn2own erstmals bekannt geworden waren. Ein halbes Ditzend Lücken sind
prinzipiell geeignet, um Code einzuschleusen und auszuführen. Auch die Web-Suite Seamonkey ist von den Schwachstellen betroffen, das Update auf
die Version 2.25 lässt jedoch noch auf sich warten [Update:] steht seit 19. März bereit.
Die für den Einsatz in Unternehmen und Organisationen gedachte ESR-Version Firefox 24.4 ist hingegen bereits verfügbar.
Release Notes for Firefox 28.0 
|
Release Notes for Thunderbird 24.4
Mozilla Security Advisories |
→Tabelle neuester Sicherheits-Updates
17.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Hacker-Wettbewerbe: Google aktualisiert Chrome und Chrome OS
Nach den erfolgreichen Angriffen auf Chrome und Chrome OS bei den Hacker-Wettbewerben Pwn2own und Pwnium hat Google noch vor dem Wochenende Sicherheits-Updates bereit gestellt, um die genutzten Lücken zu schließen.
14.03.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Lücken gestopft: Sicherheits-Updates für Opera und Shockwave Player
In der neuen Opera-Version haben die Entwickler einige Bugs ausgemerzt und die Chromium-Basis auf den jüngsten Stand gebracht. Adobe hat eine als kritisch eingestufte Sicherheitslücke im Shockwave Player beseitigt.
Pwn2own 2014 Tag 2: Auch Chrome zweimal gehackt
Am zweiten und letzten Tag des diesjährigen Hacker-Wettbewerbs Pwn2own ist auch noch Chrome unter die Räder gekommen. Erneute Hacks gegen Firefox, IE, Safari und Flash haben die Gesamtsumme der zuerkannten Preisgelder auf 850.000 Dollar steigen lassen.
14.03.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Hacker-Wettbewerb: Alle Browser bei Pwn2own gehackt
Beim Hacker-Wettbewerb Pwn2own haben Sicherheitsforscher bislang unbekannte Sicherheitslücken aller gängigen Browser demonstriert.
DoS-Attacken: Pingback-Angriffe auf Wordpress Blogs
Wordpress-Blogs sind derzeit unter Beschuss. Die in Wordpress enthaltene Pingback-Funktion wird für verteilte DoS-Angriffe genutzt.
13.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Einhornjagd: Browser-Hacks beim Pwn2own 2014
Am ersten Tag des Hacker-Wettbewerbs Pwn2own 2014 in Vancouver wurden erfolgreiche Hacks gegen Firefox, Safari, Internet Explorer, Flash Player und Adobe Reader demonstriert. Knapp eine halbe Million US-Dollar an Preisgeldern sind bereits vergeben worden.
13.03.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Sichere Verbindung: Update für Pegasus Mail löst SSL-Probleme
Die neue Version Pegasus Mail 4.70 setzt für verschlüsselte Verbindungen zum Mail-Server auf die Open-Source-Lösung OpenSSL. Damit klappt auch der Mail-Verkehr über T-Online und Strato wieder.
12.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Updates: Lücken in Flash Player und Chrome geschlossen
Adobe hat ein Sicherheits-Update für den Flash Player bereit gestellt, das zwei Lücken schließt. Google hat seinen Web-Browser Chrome aktualisiert, um den neuen Flash Player zu integrieren und etliche Bugs auszumerzen.
12.03.14
Connect – heute ist dieser von mir verfasste Artikel erschienen:
Top 5: Die gefährlichste Malware für Android
Die meisten Mobilschädlinge sind Trojanische Pferde, die auf Android-Geräte zielen. Hier sind die fünf auf Mobilgeräten in Deutschland am weitesten verbreiteten Schädlinge.
12.03.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Patch Day März: Kritische Lücken im Internet Explorer gestopft
Zum Patch Day März hat Microsoft Patches und Updates veröffentlicht, die 23 Sicherheitslücken in Windows, im Internet Explorer und in Silverlight beseitigen.
CeBIT: De-Mail Flatrate kostenlos bei GMX und Web.de
Die Mail-Dienstleister GMX und Web.de bieten ab sofort eine Gratis-Flatrate für den De-Mail-Dienst an. Via De-Mail versandte Mails erfüllen die gesetzlichen Anforderungen im Schriftverkehr, wie ein unterschriebener Brief.
11.03.14PermaLink
Microsoft schließt 18 IE-Lücken
Patch Day im März mit fünf Security Bulletins
Heute ist Patch Day: Microsoft hat fünf Security Bulletins veröffentlicht – nach MEZ eine Stunde
früher als gewöhnlich, da in den USA bereits Sommerzeit herrscht. Die Bulletins behandeln insgesamt 23 Schwachstellen, allein 18 im Internet Explorer.
Die behandelten Lücken in zwei der Bulletins sind als kritisch eingestuft, die übrigen als hohes Risiko. Ein neues kumulatives Sicherheits-Update für
den Internet Explorer 6 bis 11 beseitigt 18 Sicherheitslücken, darunter auch zwei, die bereits für Angriffe ausgenutzt werden. Eine kritische Schwachstelle
in DirectShow könnte sich ebenfalls eignen, um Code einzuschleusen, Microsoft schätzt ihre Ausnutzung allerdings als schwierig ein. Lücken in
Silverlight, Kernelmodustreibern und im Manager für Sicherheitskonten ermöglichen es Sicherheitsmechanismen wie
DEP und ASLR zu umgehen und/oder sich
höhere Berechtigungen zu verschaffen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS14-012 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS14-013 | kritisch | 3 | 2 | RCE | Windows (alle außer Server 2008 / R2, RT); DirectShow |
u.U. |
| MS14-014 | hoch | – | 2 | SFB | Silverlight | nein |
| MS14-015 | hoch | 1 | 2 | EoP | Windows (alle); Kernelmodustreiber | ja |
| MS14-016 | hoch | – | 3 | SFB | Windows (XP, Vista, Server 2003/2008/2012); Security Account Manager |
ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für März 2014 
/
11.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
PMail 4.70: Pegasus Mail jetzt mit OpenSSL
Die lange erwartete neue Version 4.70 des kostenlosen Mail-Programms Pegasus Mail ist da. Dank OpenSSL behebt sie Probleme beim verschlüsselten Mail-Abruf und -Versand bei manchen Providern wie T-Online und Strato, deren technische Anforderungen die bisherige Programmversion nicht mehr erfüllt.
10.03.14PermaLink
Update auf Pegasus Mail 4.70
SSL-Problemlösung für Telekom- und Strato-Kunden
David Harris, Entwickler des kostenlos erhältlichen Mail-Programms Pegasus Mail (PMail), hat die neue Programmversion 4.70 veröffentlicht.
Sie ist laut Harris als Interims-Update auf dem Weg zu Version 5.0 gedacht. Ein wichtiger Grund dafür ist die Integration der quelloffenen SSL-Bibliothek
OpenSSL. Dies löst ein Problem, das PMail-Nutzer seit Kurzem mit T-Online-Postfächern haben – und schon länger mit denen bei der
Telekom-Tochter Strato. Beide verlangen inzwischen bei verschlüsselten Verbindungen (Mails senden/abrufen) TLS 1.1, was PMail bis zur bisherigen Version
4.63 nicht beherrscht. Mit PMail 4.70 klappt nun alles wieder. Außerdem hat David Harris den TCP/IP-Code komplett neu geschrieben, was jedoch kaum jemandem
auffallen dürfte. Verbesserungen soll es auch im Umgang mit Hyperlinks und bei der Darstellung HTML-formatierter Mails geben. Die ebenfalls von Harris
entwickelte Mail-Server-Software Mercury ist parallel dazu in der neuen Version 4.74 erhältlich. Wer beide Programme im Gespann benutzt, sollte
auch gleich beide aktualisieren.
10.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Malware-Baukasten: Spionage-Tool in Google Play entdeckt
Ein Antivirushersteller hat kürzlich in Google Play ein Trojanisches Pferd entdeckt, das Teil eines Malware-Baukastensystems ist. Der Schädling Dendroid kann zur Fernsteuerung infizierter Android-Geräte benutzt werden und wird im Untergrund kommerziell vertrieben.
07.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft will Zero-Day-Lücke im IE stopfen
Unter den fünf Security Bulletins, die Microsoft für den Patch Day am kommenden Dienstag angekündigt hat, ist auch eines, das eine bereits seit Januar für Angriffe im Web ausgenutzte Schwachstelle im Internet Explorer behandeln soll.
07.03.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day März: Microsoft kündigt fünf Bulletins an
Am Patch Day März will Microsoft fünf Security Bulletins veröffentlichen. Eines behandelt eine kritische Sicherheitslücke im Internet Explorer.
06.03.14PermaLink
Sicherheits-Update gegen IE-Lücke
Microsoft kündigt für März fünf Security Bulletins an
Vier Wochen nach dem Patch Day im Februar steht am 11. März der nächste Update-Dienstag an. Microsoft hat für den kommenden Dienstag fünf Security Bulletins
angekündigt. Zwei der Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer (IE) behandeln. Mit den Updates soll
unter anderem eine Schwachstelle im IE beseitigt werden, die bereits seit Wochen für Angriffe ausgenutzt wird. Die Angriffe betreffen laut Microsoft nur
den IE 10. Drei weitere Bulletins tragen die zweithöchste Risikoeinstufung (hoch/important) und sollen sich mit Sicherheitslücken in Windows sowie in
Microsofts Flash-Surrogat Silverlight befassen.
Microsoft Security Bulletin Advance Notification for March 2014 /
06.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Darknet: 900 kriminelle Dienste im TOR-Netz
Das Anonymisierungsnetzwerk TOR wird inzwischen auch durch Online-Kriminelle gern genutzt. Kaspersky Lab kennt mittlerweile etwa 900 Dienste der Online-Kriminalität, die sich im so genannten Darknet verstecken. Dazu zählen etwa Kommando-Server für Bot-Netze.
06.03.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Gratisschutz: Avira Free Antivirus erhält mehr Funktionen
Avira erweitert die Funktionalität von Free Antivirus. Hinzu kommen Browser-Schutz, Cloud-Scans und die Verwaltung mehrerer Geräte mit Avira Online Essentials.
05.03.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Secunia-Report: Microsoft-Programme sicherer als ihr Ruf
Im Schwachstellenbericht des Sicherheitsdienstleisters Secunia für 2013 führt das Unternehmen über 13.000 Lücken in mehr als 2000 Programmen auf. Das größte Risiko stellen demnach nicht etwa Microsoft-Programme dar, sondern Software anderer Anbieter, vor allem Browser und deren Erweiterungen.
05.03.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Browser-Updates: Chrome und Opera bekommen Sicherheits-Updates
Google hat ein Chrome-Update veröffentlicht, inklusive 19 beseitigten Schwachstellen. Auch Opera hat seinen auf Chrome basierenden Browser aktualisiert, hinkt allerdings noch hinter dem Original her.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
