TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog

Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

15.05.2018PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Kritische Lücken in Acrobat, Reader und Photoshop
Adobe schließt 48 Sicherheitslücken in seinen PDF-Werkzeugen Acrobat und Reader sowie in Photoshop. Über die Hälfte der Lücken ist als kritisch eingestuft.

11.05.2018PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Sicherheitslücken in Firefox und Tor Browser gestopft
Mit der neuen Version Firefox 60.0 hat Mozilla etliche Sicherheitslücken der Vorversion geschlossen. Davon profitieren auch Firefox ESR und der Tor Browser.

10.05.2018PermaLink
Firefox wird 60

Sicherheitslücken in Firefox und Tor Browser geschlossen

Firefox-Update Mozilla hat seinen Browser Firefox in der neuen Version 60.0 freigegeben. Die Mozilla-Entwickler haben mindestens 26 Schwachstellen beseitigt, darunter 24 durch externe Forscher gemeldete Lücken. Keine der letztgenannten Lücken ist als kritisch eingestuft. Anders eine nicht näher angegebene Zahl intern gefundener Schwachstellen: Unter denen können durchaus einige sein, die ein Angreifer ausnutzen könnte, um Code einzuschleusen und auszuführen. Firefox 60 unterstützt die Web Authentication API, mit der Sie sich mit einem USB-Token bei Websites anmelden können. Für Unternehmen bietet Firefox nun Gruppenrichtlinien für eine unternehmensweit einheitliche Browser-Konfiguration. Firefox 60 unterstützt, wie bereits Chrome 66, den neuesten Entwurf der Spezifikation für TLS 1.3.
Ebenfalls neu ist Firefox ESR 60.0, die erste ESR-Version mit der neuen Firefox Quantum-Engine. Der alte ESR-Zweig 52.* wird noch bis September weiter gepflegt und hat ein Update auf die Version 52.8.0 erhalten. Nur damit können noch Firefox-Erweiterungen des alten Typs verwendet werden. Der neue Tor Browser 7.5.4 basiert auf Firefox ESR 52.8.0. Die bereits vor einer Woche veröffentlichte Version 2.49.3 der Websuite Seamonkey basiert hingegen auf Firefox ESR 52.7.3. Was gestopfte Sicherheitslücken betrifft, entspricht dies dem Stand von Firefox 59.0.2.

Firefox 60.0: Release Notes | Sicherheitsmeldung
Firefox ESR 60.0: Release Notes
Firefox ESR 52.8.0: Sicherheitsmeldung
Tor Project Blog | Seamonkey Project
neueste Sicherheits-Updates

09.05.2018PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Sicherheits-Updates für Flash Player, Creative Cloud und Connect
Adobe schließt Sicherheitslücken im Flash Player, Creative Cloud und Connect. Je eine Lücke im Flash Player und in Creative Cloud ist als kritisch eingestuft.

Computer, PC, Windows, Test, Download Microsoft beseitigt 0-Day-Lücken in Windows
Beim Patch Day im Mai schließt Microsoft 68 Sicherheitslücken in seinen Produkten. Darunter sind 22 Schwachstellen, die Microsoft als kritisch einstuft. Diese betreffen Windows, den Internet Explorer, Edge und Exchange.

Computer, PC, Windows, Test, Download Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Mai verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.60 erkennt und beseitigt weitere Schädlinge.

08.05.2018PermaLink
0-Day-Lücke in VBScript

Microsoft stopft 68 Lücken in Windows & Co

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 68 Schwachstellen beseitigen sollen. Darunter sind 22 Lücken, die Microsoft als kritisch einstuft. Diese betreffen Windows, die Browser Edge und Internet Explorer sowie Hyper-V und Exchange. Zwei Schwachstellen werden bereits für Angriffe ausgenutzt („0-Day-Lücken“): CVE-2018-8174 betrifft die VBScript-Engine und ist als kritisch eingestuft, CVE-2018-8120 ist nur eine unter sieben Kernel-Lücken, die es einem Angreifer ermöglichen Code im Kernelmodus auszuführen. Zwei weitere Windows-Lücken (CVE-2018-8170, CVE-2018-8141) waren bereits vorab öffentlich bekannt (Risikoeinstufung: hoch). In der Virtualisierungslösung Hyper-V beseitigt der Hersteller zwei kritische Schwachstellen. Sie können es einem Angreifer ermöglichen Schadcode aus dem Gastsystem auf dem Host auszuführen. In seinen Office-Produkten schließt Microsoft insgesamt 14 Sicherheitslücken, die alle als hohes Risiko eingestuft sind. Einige dieser Lücken können ausgenutzt werden, um eingeschleusten Code mit Benutzerrechten auszuführen. Um eine als kritisch eingestufte Schwachstelle (CVE-2018-8154) in Exchange Server 2010, 2013 und 2016 auszunutzen, genügt eine speziell präparierte Mail.

Microsoft Security Update Guide deutsch/englisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

vorheriger Monat 

April 2017

10.04.2018PermaLink
Microsoft stopft 24 kritische Sicherheitslücken

Patch Day mit Updates für Windows, Browser, Office und eine Tastatur

 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
April
März
Februar
Januar
  ← 2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
 
 
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!