TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juli 2012 – zum aktuellen Weblog.


Juli 2012

31.07.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Schneller, böser, dreister: Olympia-Phishing mit falschen Tickets
Auch Online-Kriminelle wollen bei den Olympischen Spielen in London nicht nur dabei sein sondern gewinnen. Ihre Disziplinen heißen jedoch Lug und Betrug sowie Phishing, ihr Motto lautet schneller, böser, dreister. So werden vorgeblich Eintrittskarten für olympische Wettbewerbe angeboten, um persönliche Daten abzugreifen.

magnus.de Shopping-Malware: Neuer Android-Schädling kauft Apps ein
Ein neu entdeckter Android-Schädling geht selbständig auf Einkaufstour und bestellt automatisch kostenpflichtige Apps. Er gelangt mit gefälschten Apps auf Smartphones und Tablets, die bekannte Namen tragen und über inoffizielle App-Portale angeboten werden.

31.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 8 Antiviruslösungen für Unternehmen im Härtetest
AV-Test hat acht Unternehmenslösungen zum Schutz vor Malware zwei Monate lang getestet und schließlich allen ein Zertifikat erteilt. Doch die Tests haben auch unter Windows 7 x64 erhebliche Unterschiede zwischen den Testkandidaten aufgezeigt.

30.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 25 Antivirusprodukte für Heimanwender im Dauertest
Das Magdeburger Testinstitut AV-Test hat 25 Antiviruslösungen, darunter auch kostenlose, einem zweimonatigen Zertifizierungstest unter Windows 7 (64 Bit) unterzogen. Alle haben die Prüfungen bestanden, einige jedoch denkbar knapp.

19.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Schwarzes Loch: Angriffe auf neue Java-Schwachstelle
Eine Sicherheitslücke in Java, die Oracle im Juni durch Updates geschlossen hat, wird inzwischen für Angriffe im Web ausgenutzt. Ein populärer Angriffsbaukasten enthält ein Modul, um die Lücke zum Einschleusen schädlicher Software auszunutzen.

18.07.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Mozilla-Updates: 14 Sicherheitslücken in Firefox & Co. gestopft
Mozilla hat Firefox, Thunderbird und Seamonkey in neuen Versionen bereit gestellt. In Firefox haben die Entwickler 14 Schwachstellen beseitigt, die auch Seamonkey sowie zum Teil Thunderbird betreffen. Firefox steuert nun die Google-Suche via HTTPS an.

18.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mahdi: Cyberspionage gegen hochrangige Ziele
Ein Sicherheitsunternehmen aus Israel hat eine Cyberspionage-Kampagne entdeckt, deren Ziele im Nahen Osten liegen. Die Opfer sind überwiegend Geschäftsleute im Iran und in Israel, die an Infrastrukturprojekten beteiligt sind.

17.07.12PermaLink
Neue Java-Lücke wird ausgenutzt

Exploit-Kit nutzt kürzlich geschlossene Java-Lücke für Web-Angriffe

Oracle hat am 12. Juni die Java-Versionen JRE 7 Update 5 (7u5) und JRE 6 Update 33 (6u33) bereit gestellt. Darin haben die Entwickler etliche Schwachstellen behoben. Eine dieser Sicherheitslücken (CVE-2012-1723) wird inzwischen aktiv für Angriffe im Web ausgenutzt. Das Exploit-Kit "BlackHole" enthält Code, der diese Lücke nutzt, um Malware einzuschleusen. Online-Kriminelle haben zahlreiche neue Domains registriert und Websites erstellt, die diese Falle enthalten. Wenn Sie es bislang noch nicht getan haben, aktualisieren Sie umgehend Ihre Java-Installation oder deaktivieren Sie Java im Browser.

mehr zu den o.g. Java-Updates | Java | neueste Sicherheits-Updates

17.07.12PermaLink
Mozilla schließt 14 Lücken

Sicherheits-Updates für Firefox, Thunderbird und Seamonkey

Die Mozilla-Entwickler haben neuen Versionen ihrer Programme Firefox (14.0.1, ESR 10.0.6), Thunderbird (14.0, ESR 10.0.6) und Seamonkey (2.11) bereit gestellt. Sie haben 14 Sicherheitslücken geschlossen, von denen 11 auch Thunderbird betreffen. Fünf der in Firefox und Seamonkey beseitigten Schwachstellen sind als kritisch eingestuft. Sie können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Alle drei Programme laden Updates standardmäßig automatisch herunter und installieren sie beim nächsten Programmstart.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

13.07.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Schädlingspakete: Malware-Mails im Namen der Post
Vorgeblich von der Deutschen Post verschickte Mails enthalten die Mitteilung, ein Paket habe nicht zugestellt werden können. Schuld soll ein Fehler in der Lieferanschrift sein. Doch das ist nur ein Vorwand, um Trojanische Pferde zu verbreiten.

13.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Oracle Patch Day: Oracle kündigt Updates gegen 88 Lücken an
Eine Woche nach Microsoft, am 17. Juli, ist Patch Day bei Oracle. Das Unternehmen will insgesamt 88 Sicherheitslücken in diversen Produkten stopfen. Betroffen sind etwa Oracle Database, MySQL, E-Business Suite, Fusion Middleware und Solaris.

12.07.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Kaspersky Security Scan: Kaspersky bietet Gratis-Virenscanner an
Der Antivirushersteller Kaspersky Lab bietet einen kostenlosen Malware-Scanner an, der auf die Cloud-Technik des Unternehmens setzt. Ein permanenter Wächter ist allerdings nicht enthalten. Somit kann Kaspersky Security Scan eine vorhandene Antiviruslösung nur ergänzen. Genau dafür ist das Programm auch gedacht.

12.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mit neuem Flash Player: Chrome-Update beseitigt Sicherheitslücken
Google hat die neue Chrome-Version 20.0.1132.57 bereit gestellt. Darin haben die Entwickler drei Sicherheitslücken geschlossen, die als hohes Risiko eingestuft sind. Außerdem haben sie den integrierten Flash Player aktualisiert.

11.07.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Microsoft Patch Day: Update schließt kritische XML-Lücke in Windows
Microsoft hat bei seinem monatlichen Update-Dienstag neun Security Bulletins veröffentlicht, die 16 Schwachstellen beseitigen. Darunter sind auch zwei Sicherheitslücken in XML und VBA, die bereits für Angriffe im Internet ausgenutzt werden.

magnus.de Schlankmacher: Spam-Versand über gehackte GMX-Konten
Spammer sind offenbar in Mail-Konten etlicher GMX-Nutzer eingedrungen und haben sie zum Spam-Versand missbraucht. Die Mails enthalten einen Link zu einer Web-Seite, die für Schlankmacherpillen, so genannte Fatburner wirbt. Allzu leicht zu erratene Passwörter machen es den Täter leicht, die Mail-Konten zu übernehmen. Malware ist dabei nicht im Spiel.

11.07.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Microsoft Sicherheitsempfehlung: Minianwendungen unter Windows 7 und Vista abschalten
Bei seinem monatlichen Update-Dienstag hat Microsoft im Juli auch zwei Sicherheitsempfehlungen veröffentlicht. Eine betrifft die Minianwendungen der Sidebar in Windows 7 und Vista, die Microsoft inzwischen als Sicherheitsrisiko ansieht.

PC-Welt Mobile Unsicherheit: Zahlreiche iOS-Apps spionieren Nutzerdaten aus
Ein Antivirushersteller hat 65.000 Apps aus Apples App Store überprüft und festgestellt, dass jede fünfte App heimlich auf Adressbuchdaten zugreift. Noch mehr der untersuchten Apps stellen ungefragt regelmäßig den Standort des Benutzers fest.

11.07.12PermaLink
Microsoft Juli-Updates gegen 16 Lücken

Kumulatives Sicherheitsupdate für IE 9

Patch Day Microsoft hat am 10. Juli neun Security Bulletins veröffentlicht, drei davon behandeln als kritisch eingestufte Lücken. Darunter ist eines (MS12-044), das zwei kritische Schwachstellen im Internet Explorer 9 (und nur in diesem) mit einem kumulativen Sicherheits-Update beseitigt. Die bereits seit Wochen für Angriffe im Web ausgenutzte XML-Lücke wird durch ein Update geschlossen (MS12-043). Auch die im dritten Bulletin (MS12-045) behandelte Lücke in Microsoft/Windows Data Access Components ist über den Internet Explorer ausnutzbar, wenn damit eine speziell präparierte Web-Seite aufgerufen wird. Alle Office-Versionen für Windows betrifft eine VBA-Lücke, die bereits für Angriffe ausgenutzt wird (MS12-046). Wie die vorgenannten Schwachstellen kann sie es einem Angreifer ermöglichen Code einzuschleusen und auszuführen.
Neben den neun Security Bulletins hat Microsoft auch noch zwei Sicherheitsempfehlungen veröffentlicht (2719662, 2728973). Sie betreffen die Abschaltung der Minianwendungen (Windows 7, Vista) sowie das Zurückziehen (revocation) einiger Zertifikate. Außerdem wird das Tool zum Entfernen bösartiger Software über Windows Update aktualisiert.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-043 kritisch 1 1 RCE Windows (alle), Office (2003, 2007);
XML Core Services
u.U.
MS12-044 kritisch 1 1 RCE Windows (alle außer XP, Server 2003);
Internet Explorer 9
ja
MS12-045 kritisch 1 1 RCE Windows (alle); MDAC/WDAC u.U.
MS12-046 hoch 1 2 RCE Office (alle außer Mac); VBA u.U.
MS12-047 hoch 1 3 EoP Windows (alle); Kernelmodustreiber ja
MS12-048 hoch 1 2 RCE Windows (alle); Shell ja
MS12-049 hoch 3 3 ID Windows (alle); TLS (Verschlüsselung) ja
MS12-050 hoch 1 3 EoP SharePoint; Infopath, Groove 2010,
Office Web Apps 2010
u.U.
MS12-051 hoch 1 3 EoP Office für Mac 2011 nein

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Juli 2012 (dt.)

10.07.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Update-Dienstag: Microsoft will 16 Sicherheitslücken schließen
Für seinen Patch Day am Dienstag hat Microsoft neun Security Bulletins in Aussicht gestellt. Sechs Bulletins sollen Windows-Lücken behandeln, drei weitere werden sich mit Schwachstellen in Microsoft Office befassen. Auch Office für Mac wird mit einem Update bedacht.

06.07.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft will kritische Lücke im IE 9 schließen
Am 10. Juli ist wieder Microsoft Patch Day. Microsoft hat neun Updates angekündigt, davon sind drei als kritisch eingestuft. Drei weitere Bulletins betreffen Sicherheitslücken in Office, Sharepoint und VBA.

05.07.12PermaLink
Patch Day mit neun Bulletins

Microsoft kündigt drei kritische Updates an

Patch Day Für den monatlichen Update-Dienstag am 10. Juli hat Microsoft neun Security Bulletins angekündigt, die insgesamt 16 Sicherheitslücken behandeln sollen. Drei der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken befassen, die übrigen tragen die zweithöchste Einstufung "hoch" (important). Zwei der drei kritischen Bulletins betreffen Sicherheitslücken in allen unterstützten Windows-Versionen, inkl. Windows Server. Eines hingegen betrifft lediglich Windows 7 und Vista sowie Server 2008 / R2. Es soll eine oder mehrere Schwachstellen im Internet Explorer 9 behandeln. Microsoft Office ist mit drei Bulletins vertreten, eines davon betrifft exklusiv Office für Mac 2011. Eines der beiden anderen Office-Bulletins soll Schwachstellen in allen unterstützten Office-Versionen für Windows behandeln, namentlich in VBA (Visual Basic for Applications), das andere Lücken in Sharepoint Server sowie Infopath 2007 und 2010.

Microsoft Security Bulletin Advance Notification for July 2012 (engl.)

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!