TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2012 – zum aktuellen Weblog.


Oktober 2012

28.10.12PermaLink
Erneute Mozilla-Updates

Mozilla schließt XSS-Lücken in Firefox & Co

Die Mozilla-Entwickler haben Sicherheits-Updates auf Firefox 16.0.2 sowie Firefox ESR 10.0.10 bereit gestellt, die mehrere XSS-Lücken beseitigen. Die ebenfalls betroffene Web-Suite Seamonkey ist in der neuen Version 2.13.2 verfügbar, in der zudem eine Schwachstelle im Installationsprogramm behoben wurde. Das Mail-Programm Thunderbird soll wie Firefox in den neuen Versionen 16.0.2 sowie ESR 10.0.10 bereit gestellt werden, lässt jedoch zurzeit noch auf sich warten.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

26.10.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Mobile Schädlinge: Unerwartet starke Zunahme der Android-Malware
Die Verbreitung schädlicher Apps für Android-Geräte hat stärker zugenommen als erwartet. Vor allem aggressive Adware und manipulierte Apps bestimmen das Lagebild bei Android- Malware.

25.10.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Fernsteuerung: Forscher entwickelt Malware als Browser-Erweiterung
Ein ungarischer Sicherheitsforscher hat angekündigt, er werde demnächst eine Browser-Erweiterung veröffentlichen, die faktisch ein Trojanisches Pferd darstellt. Der Demo-Schädling enthält viele Funktionen, die typisch für heutige Malware sind.

PC-Welt Marktübersicht: Sind die Antivirushersteller bereit für Windows 8?
Seit der letzten Woche haben weitere Antivirusprogramme den Testparcours bei AV-Test durchlaufen und ihre Tauglichkeit für Windows 8 unter Beweis gestellt. Einige Lücken klaffen jedoch noch immer im Angebot, vor allem bei den Unternehmenslösungen.

24.10.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Gefährliche Mails: Jede zehnte Spam-Mail führt zu Malware
Der Anteil gefährlicher Mails ist im letzten Monat deutlich gestiegen. Knapp jede zehnte Spam-Mail enthielt Links, die zu Web-Seiten mit Malware-Downloads führten.

magnus.de Emsisoft Emergency Kit 3.0: Neues portables Gratis-Tool gegen Malware
Der österreichische Antivirushersteller Emsisoft bietet mit seinem Emergency Kit 3.0 eine neue Version seiner kostenlosen, portablen Werkzeugsammlung gegen Malware an.

24.10.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe stopft Lücken: Sicherheits-Update für Shockwave Player
Adobe hat sein Browser-Plugin Shockwave Player in der neuen Version 11.6.8.638 bereit gestellt. Darin haben die Adobe-Entwickler mehrere Sicherheitslücken geschlossen, die es einem Angreifer erlauben Code einzuschleusen.

PC-Welt Android-Malware: Aggressive Adware und der Battery Doctor
Android-basierte Smartphones und Tablets sind zunehmend Angriffen mit Malware ausgesetzt. Vor allem aggressive Adware sowie ein als "Battery Doctor" verbreiteter Schädling sind unter den häufigsten Infektionen. Apps aus inoffiziellen Portalen stellen ein erhebliches Risiko dar.

18.10.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel Artikel erschienen:

magnus.de PDF-Betrachter: Adobe veröffentlicht Reader XI
Die neueste Version 11.0 des PDF-Betrachters Adobe Reader steht ab sofort zum Download bereit. Der Hersteller hat darin etliche Verbesserungen vorgenommen, auch bei der Sicherheit.

magnus.de Malware-Kampagne: Datendiebstahl und Bankbetrug mit gefälschten Mails
Mit vorgeblich von Facebook, Paypal oder WebEx kommenden Mails werden Links verbreitet, die zum Download eines angeblichen Flash Player führen. Tatsächlich handelt sich um Zeus/Zbot-Malware.

18.10.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Marktübersicht: Antivirusprogramme für Windows 8
In einer Woche erscheint Windows 8. AV-Test hat überprüft, welche Antiviruslösungen bereits für das neue System zur Verfügung stehen. Offenbar sind noch nicht alle Hersteller soweit. Vor allem die Liste der Lösungen für Unternehmen ist noch sehr kurz.

17.10.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Java 7 Update 9: Oracle schließt 30 Java-Lücken
Oracle hat turnusmäßig neue Java-Versionen bereit gestellt. In Java 7 Update 9 sowie in Java 6 Update 37 hat der Hersteller 30 Sicherheitslücken beseitigt, von denen sich die meisten eignen, um Code einzuschleusen.

12.10.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Facebook-Studie: Frauen sind im Netz misstrauischer als Männer
Zwei Studien des Antivirusherstellers Bitdefender zum Verhalten in sozialen Netzwerken decken unter anderem auf, dass wesentlich mehr Frauen als Männer ihren Partnern nachspionieren.

12.10.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Firefox 16.0.1 & Thunderbird 16.0.1: Mozilla bessert nach
Bereits zwei Tage nach Firefox und Thunderbird 16 sind die Versionen 16.0.1 erhältlich, weil mehrere, als kritisch eingestufte Schwachstellen unbehandelt geblieben waren. Auch die ESR-Versionen sowie Seamonkey werden aktualisiert.

12.10.12PermaLink
Update fürs Mozilla-Update

Firefox und Co mit nachgebesserten Versionen

Mozilla hat zwei Tage nach Bereitstellung der Version Firefox 16 ein Update auf die Version 16.0.1 nachgeschoben. Darin haben die Entwickler vier weitere Schwachstellen beseitigt. Mozilla stuft alle Lücken als kritisch ein. Auch alle anderen in dieser Woche veröffentlichten neuen Mozilla-Produktversionen sind betroffen und in nachgebesserten Versionen erhältlich: Thunderbird 16.0.1, Firefox & Thunderbird ESR 10.0.9 sowie Seamonkey 2.13.1. Auch Firefox für Android wurde überarbeitet.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

11.10.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Malware: Schädling tarnt sich als Panda Cloud Antivirus
Ein Trojanisches Pferd gibt sich als legitimes Antivirusprogramm aus. Es spioniert Benutzerdaten aus, um diese an Kriminelle weiterzugeben.

magnus.de Micro-PC: Raspberry Pi als Anti-Spam-Appliance
Ein Rechner, kaum größer als eine Kreditkarte, soll bis zu 4000 Mail-Konten vor Spam schützen können. Dies hat ein Experiment eines Sicherheitsunternehmens ergeben.

11.10.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Hacker-Wettbewerb: Google schließt Pwnium-2-Lücken
Bei der zweiten Ausgabe des Hacker-Wettbewerbs Pwnium hat einer der erfolgreichen Teilnehmer der ersten Ausgabe erneut einen Volltreffer gelandet. Google hat die beiden neuen Chrome-Lücken binnen eines halben Tages mit einem Update geschlossen.

PC-Welt IM-Malware: Wurm infiziert Skype- und Messenger-Accounts
Ein Wurm verbreitet sich derzeit über Skype und Instant Messenger. Er sendet Chat-Nachrichten, die mit einem vorgeblichen Foto des potenziellen Opfers dieses in die Malware-Falle locken sollen. Der Schädling spricht mehrere Sprachen, darunter auch Deutsch.

10.10.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Mozilla-Updates: Weniger Lücken in Firefox, Thunderbird und Seamonkey
In Firefox 16 und Thunderbird 16 haben die Mozilla-Entwickler insgesamt 24 Sicherheitslücken geschlossen. Von den Verbesserungen profitiert auch die Web-Suite Seamonkey 2.13.

magnus.de Patch Day: Microsoft schließt 20 Sicherheitslücken
Bei seinem monatlichen Update-Dienstag hat Microsoft im Oktober sieben Security Bulletins veröffentlicht, die insgesamt 20 Schwachstellen in Windows, Office und Server-Software behandeln.

magnus.de Sicherheitslücken geschlossen: Updates für Flash Player, AIR & Chrome
Adobe hat seinen Flash Player aktualisiert, um 25 Schwachstellen zu beseitigen. Dies zieht auch Updates für Adobe AIR sowie die Web-Browser Chrome und Internet Explorer 10 nach sich.

10.10.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mozilla Sicherheits-Updates: 24 Lücken in Firefox & Co geschlossen
In Firefox 16 haben die Mozilla-Entwickler insgesamt 24 Sicherheitslücken beseitigt, die meist auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey betreffen. Seamonkey ist inzwischen ebenfalls in neuer Version erhältlich.

09.10.12PermaLink
Mozilla Sicherheits-Updates

Schwachstellen in Firefox, Thunderbird und Seamonkey behoben

Mozilla hat die neuen Versionen Firefox 16, Thunderbird 16 sowie Seamonkey 2.13 bereit gestellt, um etliche Sicherheitslücken zu schließen. Die Mozilla-Entwickler stufen die Mehrzahl der beseitigten Schwachstellen als kritisch ein, da es ihre erfolgreiche Ausnutzung ermöglichen kann beliebigen Code einzuschleusen und auszuführen. Reale Angriffe im Web, die eine der Lücken ausnutzen würden, sind jedoch bislang nicht bekannt. Mozilla hat außerdem auch die für den Unternehmenseinsatz gedachten ESR-Versionen 10.0.8 der Programme Firefox und Thunderbird bereit gestellt.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

09.10.12PermaLink
Kritische Word-Lücke geschlossen

Microsoft Patch Day mit sieben Bulletins

Patch Day Microsoft hat bei seinem Patch Day im Oktober sieben Security Bulletins veröffentlicht, die insgesamt 20 Sicherheitslücken behandeln. Betroffen sind Windows, Office, Works, Sharepoint, Lync, InfoPath und SQL Server. Eine der Schwachstellen ist als kritisch eingestuft und betrifft alle unterstützten Word-Versionen für Windows. Works 9 erhält mit dem Ende seiner Unterstützung durch den Hersteller noch ein Update, das eine Lücke schließt. Die bekannten Oracle-Schwachstellen werden nun auch im FAST Search Server 2010 für SharePoint beseitigt. In diversen Ausgaben des SQL Server wird eine XSS-Lücke geschlossen. Zwei Windows-Updates beseitigen eine DoS-Schwachstelle sowie eine Lücke, mit der unter Windows 7 und Server 2012 erweiterte Rechte erlangt werden können.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-064 kritisch 1 1 RCE Office (alle außer Mac);
Word, Sharepoint 2010, Web Apps 2010
u.U.
MS12-065 hoch 2 3 RCE Office; Works 9 u.U.
MS12-066 hoch 1 2 EoP Office, Server; InfoPath 2007/2010, Communicator/Lync,
SharePoint Server 2007/2010 u.a.
u.U.
MS12-067 hoch 1 2 RCE Office, Server; FAST Search Server 2010 u.U.
MS12-068 hoch 3 3 EoP Windows (alle außer Win8, Server 2012); Kernel ja
MS12-069 hoch 3 3 DoS Windows 7, Server 2008 R2; Kerberos ja
MS12-070 hoch 1 3 EoP SQL Server 2005 - 2012; Report Manager u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Oktober 2012 (dt.)

09.10.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Sicherheits-Update: Adobe schließt 25 Lücken im Flash Player
Adobe hat seinen Flash Player aktualisiert, um etliche, als kritisch eingestufte Sicherheitslücken zu beseitigen. Auch Adobe AIR sowie die Flash Player-Versionen für Android und Linux sind neu. Google und Microsoft haben ihre Browser ebenfalls nachgerüstet.

PC-Welt Flash und mehr: Sicherheits-Update für Chrome vor Pwnium 2
Kurz vor der zweiten Ausgabe seines Hacker-Wettbewerbs Pwnium hat Google seinen Web-Browser Chrome aktualisiert. Die neue Version beseitigt mehrere Sicherheitslücken und bringt den neuesten Flash Player mit, in dem etliche kritische Lücken behoben sind.

05.10.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Patch Day: Update soll kritische Word-Lücke schließen
Für seinen Update-Dienstag am 9. Oktober hat Microsoft sieben Security Bulletins in Aussicht gestellt. Sie sollen insgesamt 20 Schwachstellen in Windows, Office und Server-Software behandeln. Darunter ist mindestens eine als kritisch eingestufte Lücke.

05.10.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Sieben Bulletins für Office, Windows und Server
Microsoft hat für seinen Patch Day im Oktober sieben Security Bulletins angekündigt. Betroffen sind vor allem Office und Server-Software. Eine als kritisch eingestufte Lücke steckt in mehreren Word-Versionen sowie im Sharepoint Server.

04.10.12PermaLink
Sieben Security Bulletins im Oktober

Microsoft will 20 Lücken schließen

Patch Day Für den Microsoft Patch Day am 9. Oktober hat der Hersteller sieben Security Bulletins angekündigt, von denen eines die höchste Risikoeinstufung "kritisch" trägt. Die in den übrigen sechs Bulletins zu behandelnden Schwachstellen sind als hohes Risiko eingestuft, die zweithöchste Einstufung. Vier Bulletins, darunter das erstgenannte, betreffen MS Office, drei betreffen Server-Software, darunter wiederum das erstgenannte. Hinzu kommt ein viertes Bulletin für MS SQL Server. Die im August bereit gestellten Sicherheits-Updates für Exchange (MS12-058) werden nun durch ein Update für FAST Search Server 2010 ergänzt, um Schwachstellen zu beheben, die aus Oracles Outside In-Bibliotheken stammen. Schließlich sind auch noch zwei Bulletins angekündigt, die Windows-Lücken schließen sollen. Von diesen betrifft eines alle Windows-Versionen, einschließlich Server, das andere nur Windows 7 und Server 2008 R2.

Microsoft Security Bulletin Advance Notification for October 2012 (engl.)

04.10.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de PDF-Tools: Adobe Acrobat und Reader XI angekündigt
Adobe hat die nächste Generation seiner PDF-Tools Acrobat und Reader angekündigt. Außerdem wird ein Software-Zertifikat zurück gezogen, das zum Signieren schädlicher Programme missbraucht worden ist.

04.10.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt 20 Tage Internet-Scan: Metasploit-Guru wettert gegen laxe IT-Sicherheit
Bei einem 20 Tage währenden Port-Scan hat HD Moore Millionen IT-Systeme und Internet-fähige Geräte entdeckt, die mangelhaft gesichert sind. Auch wenn sie kein direktes Eindringen in private Netzwerke erlauben, geben sie doch viele interessante Informationen preis.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!