fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

 Extra-Blatt 

zu Falschmeldungen über das Coronavirus

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2021 – zum aktuellen Weblog.

 

September 2021

30.09.2021PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 21 Antivirusprogramme für private Anwender unter Windows 10 getestet. Zwölf Produkte haben die volle Punktzahl erreicht, keines ist durchgefallen.

Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 19 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Sieben Produkte haben die volle Punktzahl erzielt und für ein Zertifikat hat es bei allen gereicht.

27.09.2021PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Google stopft erneut 0-Day-Lücke in Chrome
Google hat außer der Reihe ein wichiges Sicherheits-Update für Chrome bereitgestellt. Darin ist eine Schwachstelle beseitigt, die wohl bereits für Angriffe genutzt wird.

24.09.2021PermaLink
Neue 0-Day-Lücke in Chrome

Google stopft 0-Day-Lücke mit Chrome-Update

Chrome 0-Day Patch Google hat mit einem Update auf Chrome 94.0.4606.61 eine gravierende Sicherheitslücke in seinem Browser geschlossen. Clément Lecigne aus Googles Threat Analysis Group (TAG) hat die Schwachstelle CVE-2021-37973 entdeckt. Es handelt sich um eine Use-after-free-Lücke in der Portals API (Programmierschnittstelle), die Google als hohes Risiko ausweist. Laut Srinivas Sista im Chrome Release Blog ist zudem Exploit-Code für diese Schwachstelle im Umlauf. Ob es tatsächlich bereits Angriffe auf Web-Nutzer gibt, bei denen die Lücke ausgenutzt wird, lässt Google einmal mehr offen. Dafür, dass es Angriffe gibt, spricht die recht hastige Bereitstellung eines Updates, um die Lücke zu stopfen. Ein Blog-Eintrag, wie er normalerweise ein solches Update begleitet, ist erst am Tag darauf veröffentlicht worden.
Die anfällige Portals API steckt in der quelloffenen Browser-Basis Chromium, dürfte also auch andere Chromium-basierte Browser wie Brave, Microsoft Edge, Opera und Vivaldi betreffen.

Update: Microsoft hat für seinen Browser Edge, der auf Chromium basiert, ein Update auf die Version 94.0.992.31 bereitgestellt, um dieselbe Schwachstelle zu beseitigen.

Chrome Release Blog  ||  neueste Sicherheits-Updates

22.09.2021PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Update auf Chrome 94 beseitigt 19 Schwachstellen
Google hat seinen Browser Chrome in der neuen Hauptversion 94 veröffentlicht. Die Entwickler haben darin 19 Sicherheitslücken geschlossen.

17.09.2021PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google zwei 0-Day-Lücken in Chrome geschlossen hat, haben die Hersteller anderer Chromium-basierter Browser nachgezogen und ebenfalls Sicherheits-Updates bereitgestellt.

16.09.2021PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im September verteilt Microsoft wieder einmal seine kleine Wurmkur. Die neue Version 5.93 erkennt und beseitigt weitere Schädlinge.

15.09.2021PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Patch Day: Microsoft schließt 0-Day-Lücke in Windows
Beim Update-Dienstag im September hat Microsoft insgesamt 66 Sicherheitslücken geschlossen. Darunter sind drei Schwachstellen, die Microsoft als kritisch einstuft und zwei 0-Day-Lücken.

Sicherheits-Updates für Acrobat und Reader
Adobe hat Sicherheits-Updates für etliche Programme bereitgestellt. Die Updates für die PDF-Tools beseitigen 13 als kritisch eingestufte Sicherheitslücken.

14.09.2021PermaLink
Microsoft stopft 0-Day-Lücke in Windows

Patch Day mit Updates gegen 66 Schwachstellen

Patch Day Mit dem heutigen Update-Dienstag hat Microsoft im September, je nach Zählweise, bis zu 66 Sicherheitslücken geschlossen. Drei dieser Schwachstellen stuft Microsoft als kritisch ein. Diese betreffen Windows sowie das Open-Source-Projekt Open Management Infrastructure. Eine weitere Lücke (CVE-2021-40444) wird bereits für Angriffe genutzt, die 0-Day-Lücke steckt in der MSHTML-Komponente. Für Windows-Versionen vor 10 wird sie mit einem kumulativen Sicherheits-Update für Internet Explorer 11 behoben. Mittels ActiveX kann mit präparierten Office-Dokumenten beliebiger Code eingeschleust und mit Benutzerrechten ausgeführt werden. Diese Lücke stuft Microsoft als hohes Risiko ein, nicht als kritisch. Bereits vorab öffentlich bekannt war die Schwachstelle CVE-2021-36968 im DNS-Dienst von Windows 7 sowie Server 2008 und 2008 R2. Installierbare Updates gegen diese Lücke erhalten nur Teilnehmer am kostenpflichtigen ESU-Programm. Die als kritisch ausgewiesenen Windows-Lücken betreffen die Scripting Engine (CVE-2021-26435) sowie den WLAN AutoConfig-Dienst (CVE-2021-36965).
In seinen Office-Produkten hat Microsoft 12 Schwachstellen beseitigt. Keine dieser Lücken gilt als kritisch, jedoch können neun dieser Schwachstellen mit präparierten Dateien ausgenutzt werden, um Code einzuschleusen und mit Benutzerrechten auszuführen. Das aktuelle Update für Edge (Chromium) auf Version 93.0.961.47 soll zwar eine 0-Day-Lücke in Chromium (CVE-2021-30632) beheben, jedoch basiert diese Edge-Version ansonsten offenbar noch auf Chromium 93.0.4577.63. Mehrere Sicherheitslücken, die Google mit dem Update auf Chrome 93.0.4577.82 vom 13. September geschlossen hat, dürften somit noch in der aktuellen Edge-Version stecken.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch | ZDI Blogenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

14.09.2021PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Google schließt 0-Day-Lücken in Chrome
Google hat für seinen Browser Chrome 93 ein erstes Sicherheits-Update bereitgestellt. Darin haben die Entwickler 11 Sicherheitslücken beseitigt, darunter zwei 0-Day-Lücken.

Apple stopft 0-Day-Lücken in iOS 14
Apple hat iOS und iPadOS 14.8 freigegeben. Darin sind zwei gravierende Sicherheitslücken beseitigt, die bereits für Angriffe ausgenutzt werden. Auch für macOS und watchOS gibt es entsprechende Updates.

08.09.2021PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Update auf Firefox 92 beseitigt Sicherheitslücken
Mozilla hat seinen Browser Firefox in der neuen Version 92.0 freigegeben. Das Update beseitigt einige Sicherheitslücken und bringt kleinere Verbesserungen.

01.09.2021PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Update auf Chrome 93 schließt 27 Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 93 bereitgestellt. Darin haben die Entwickler 27 Sicherheitslücken beseitigt.

25.08.2021PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Anti-Malware für Android im Test
Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Elf der geprüften Sicherheits-Apps haben die volle Punktzahl erreicht, Google Play Protect ist nach wie vor nicht konkurrenzfähig.

Android Schutz-Apps für Unternehmen im Test
Das AV-Test Institut hat Schutzlösungen für Android getestet, die für Geräte im Unternehmenseinsatz gedacht sind. Keine Sicherheits-App hat die volle Punktzahl erreicht.

 

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
September
August
Juli
Juni
Mai
April
März
Februar
Januar
  ← 2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
       2013
    
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!