| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem September 2023 – zum aktuellen Weblog.
29.09.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Firefox 118.0.1: Chrome 0-Day-Lücke betrifft auch Firefox
Mozilla hat ein Update auf die Firefox-Version 118.0.1 bereitgestellt, um eine Sicherheitslücke zu schließen, die bereits für Angriffe auf Chrome-Nutzer eingesetzt wird.
Für Firefox ESR 115.3 ist ebenfalls ein Update erhältlich.
[aktualisiert am 02.10.: Updates für Tor Browser und Thunderbird]
28.09.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Notfall-Update: Google schließt neue 0-Day-Lücke in Chrome
Google hat ein neues Sicherheits-Update für Chrome bereitgestellt. Es beseitigt zehn Lücken im Browser, darunter eine, die bereits für Angriffe ausgenutzt wird.
[aktualisiert am 02.10.: Updates für Edge, Vivaldi und Brave]
↗
Update für Tor Browser: Sicherheitslücken aus der Firefox-Basis geschlossen
Das Tor Projekt hat seinen Browser in der aktualisierten Version 12.5.5 bereitgestellt. Darin sind mehrere Schwachstellen der Firefox-Basis beseitigt.
↗
Thunderbird 115.3: Sicherheits-Update für Mozillas Mail-Programm
Die Mozilla-Tochter MZLA Technologies hat das Mail-Programm Thunderbird in der neuen Version 115.3.0 freigegeben. Darin haben die Entwickler mehrere Schwachstellen behoben. Der eingestellte Send-Dienst soll in Thunderbird wiederkehren.
↗
Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 16 Antivirusprogramme für private Anwender unter Windows 10 getestet. Die volle Punktzahl haben fünf Produkte erreicht, keines ist durchgefallen.
↗
Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 18 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Die volle Punktzahl haben sechs Produkte erzielt und für ein Zertifikat hat es bei allen gereicht.
27.09.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Firefox 118: Browser-Update schließt Sicherheitslücken und verbessert Schutz der Privatsphäre
Mozilla hat die neue Firefox-Version 118.0 freigegeben, in der etliche Sicherheitslücken beseitigt sind. Für Firefox ESR 115 ist ebenfalls ein Update erschienen.
26.09.2023PermaLink
Firefox 118 ist verfügbar
Browser-Update beseitigt mehrere Sicherheitslücken
Mozilla hat heute Firefox 118 und Firefox ESR 115.3 freigegeben. In beiden Browser-Varianten haben die Entwickler mehrere Sicherheitslücken beseitigt: in Firefox 118 mindestens neun, in der
ESR-Version wenigstens fünf. Mozilla weist mehrere Schwachstellen als hohes Risiko aus. Angriffe, bei denen eine der Lücken ausgenutzt würde,
sind bislang nicht bekannt.
Für einen besseren Schutz der Privatsphäre vor so genanntem Fingerprinting durch Werbenetzwerke können Websites nur noch bestimmte installierte Schriften (Fonts) detektieren.
Firefox 118 verfügt über eine integrierte Übersetzungsfunktion für Web-Seiten, die ohne Cloud-Dienste auskommt, also rein lokal arbeitet. Die Geschwindigkeit, mit der Firefox Javascript-basierte
Web-Anwendungen abarbeitet, soll erheblich höher sein als bisher.
Um Firefox zu aktualisieren, nutzen Sie die integrierte Update-Funktion (Hilfe > Über Firefox).
↗Release Notes für Firefox ESR 118
|
↗Sicherheitsbericht für Firefox 118
→neueste Sicherheits-Updates |
→Software-Downloads
14.09.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Notfall-Updates: Alle Browser weisen eine 0-Day-Lücke auf
Nach Google hat auch Mozilla wichtige Browser-Updates bereitgestellt. Die Updates beseitigen eine Browser-Lücke, die bereits für Angriffe ausgenutzt wird. Auch Thunderbird ist anfällig.
[aktualisiert am 15.09.: Update für Tor Browser]
13.09.2023PermaLink
0-Day-Lücke betrifft alle Browser
Wichtige Sicherheits-Updates für Firefox, Chrome & Co.
Eine gravierende Sicherheitlücke (CVE-2023-4863) betrifft alle Browser – sowohl Firefox als auch Chromium-basierte Browser wie Chrome, Edge, Brave, Opera oder Vivaldi.
Sicherheitsforscher von Apple und des Citizen Lab der Universität Toronto haben eine Schwachstelle im Umgang mit Bilddateien im von Google entwickelten WebP-Format entdeckt.
Sie steckt in der quelloffenen Programmbibliothek libwebp. Ein Angreifer kann mit einer speziell präparierten WebP-Bilddatei (die etwa in eine beliebige Web-Seite
oder in eine E-Mail eingebettet sein kann) Code einschleusen und ausführen. Es gibt Berichte, wonach diese Lücke bereits für gezielte Angriffe ausgenutzt wird.
Die Browser-Hersteller haben bereits Sicherheits-Updates bereitgestellt, um die Schwachstelle zu beseitigen. Auch für Mozillas Mail-Programm Thunderbird, das in Teilen auf Firefox-Code basiert, gibt es entsprechende Updates. Tor Browser hat ebenfalls ein Update erhalten – er basiert auf Firefox ESR.
Eine möglicherweise verwandte Schwachstelle (CVE-2023-41064, „BLASTPASS“) war erst kürzlich in Apples Betriebssystemen macOS und iOS / iPadOS durch das Citizen Lab aufgedeckt worden. Diese wird Berichten zufolge ausgenutzt, um die kommerziell vertriebene Spyware „Pegasus“ der NSO Group einzuschleusen. Auch hier geht es um manipulierte Bilddateien. Ob es zwischen beiden Schwachstellen und den jeweiligen Angriffen einen direkten Zusammenhang gibt, ist derzeit noch unklar.
↗Citizen Lab: BLASTPASS || →neueste Sicherheits-Updates | →Software Downloads
13.09.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update auf Chrome 117 behebt 16 Sicherheitslücken
Google hat die neue Hauptversion Chrome 117 für alle freigegeben. Darin haben die Entwickler 16 Schwachstellen beseitigt.
↗
Adobe schließt 0-Day-Lücke in seinen PDF-Tools
Adobe stellt im September Sicherheits-Updates für drei Produktgruppen bereit, die insgesamt fünf teils kritische Schwachstellen beseitigen.
↗
Patch Day: Microsoft stopft 0-Day-Lücke in Word
Beim Update-Dienstag im September hat Microsoft insgesamt 59 Sicherheitslücken beseitigt. Darunter sind fünf Schwachstellen, die Microsoft als kritisch einstuft.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im September verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.117 erkennt und beseitigt weitere Schädlinge.
PCWorld.com
↗
Patch Tuesday: Microsoft fixes critical Windows bugs, Word exploit
On Patch Tuesday in September, Microsoft eliminated a total of 59 security vulnerabilities. Among them are five vulnerabilities that Microsoft classifies as critical.
PCWorld.com
↗
Adobe PDFs under attack: Update Acrobat and Reader now
Adobe provides security updates for three product groups in September that eliminate a total of five vulnerabilities.
12.09.2023PermaLink
Microsoft schließt 0-Day-Lücke in Word
Patch Day September mit Updates gegen 59 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die 59 Schwachstellen beseitigen sollen. Darunter sind fünf Sicherheitslücken, die Microsoft als kritisch einstuft. Sie betreffen
Windows, Azure und Visual Studio. Eine Word-Lücke (CVE-2023-36761) wird bereits für Angriffe ausgenutzt (0-Day). Die übrigen Sicherheitslücken weist Microsoft bis auf eine als hohes Risiko („important / wichtig“) aus.
Die einzige als kritisch eingestufte Windows-Lücke (von insgesamt 21) ist CVE-2023-38148 und betrifft die gemeinsame Nutzung der Internetverbindung (ICS).
Ein Angreifer im selben Netzwerksegment könnte mit einem speziell präparierten Netzwerkpaket Code einschleusen und ausführen, sofern ICS aktiviert ist. Drei von fünf RCE-Lücken
in Visual Studio stuft Microsoft als kritisch ein. Sechs von sieben Schwachstellen in der App 3D Builder sind RCE-Lücken.
In seinen Office-Produkten schließt Microsoft acht Sicherheitslücken, darunter mit CVE-2023-36762 eine RCE-Lücke in Word. Die 0-Day-Lücke CVE-2023-36761 ist als Datenleck ausgewiesen. Sie kann zur Offenlegung von NTLM-Hashes führen. Sie kann auch wirksam werden, wenn eine Word-Datei in der Outlook-Vorschau angezeigt wird. Unter den fünf in diesem Monat behandelten Exchange-Schwachstellen sind drei RCE-Lücken.
Adobe hat heute wichtige Sicherheits-Updates für Acrobat und Acrobat Reader bereitgestellt. Sie schließen eine 0-Day-Lücke (CVE-2023-26369) in den PDF-Werkzeugen.
↗
Microsoft Leitfaden für Sicherheitsupdates 
/ |
↗ZDI Blog |
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
12.09.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Notfall-Update: Google stopft 0-Day-Lücke in Chrome
Google hat ein letztes Sicherheits-Update für Chrome 116 bereitgestellt. Es beseitigt eine Lücke im Google-Browser, die bereits ausgenutzt wird.
↗
Foxit beseitigt 12 Sicherheitslücken in seinen PDF-Tools
Foxit Software hat Sicherheits-Updates für Foxit PDF Reader und PDF Editor bereitgestellt. Sie beseitigen 12 teils kritische Schwachstellen.
08.09.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Sicherheits-Updates für Chromium-basierte Browser: Brave, Edge und Vivaldi sind abgesichert
Nach dem dritten Sicherheits-Update für Chrome 116 folgen die Hersteller anderer Chromium-basierter Browser. Brave, Edge und Vivaldi sind bereits wieder auf dem neuesten Stand, Opera muss noch liefern.
[aktualisiert am 12.09.: Opera-Update]
06.09.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Chrome-Update schließt vier neue Sicherheitslücken im Google-Browser
Google hat ein weiteres Sicherheits-Update für Chrome bereitgestellt. Die Entwickler haben darin vier Browser-Schwachstellen beseitigt.
↗
Google behebt 0-Day-Lücke in Android 11 bis 13
Google hat das Security Bulletin für September für Android 11 bis 13 veröffentlicht. Darin sind insgesamt 32 in dem Mobilsystem beseitigte Schwachstellen aufgeführt. Darunter sind insgesamt vier kritische Lücken.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
