TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2012 – zum aktuellen Weblog.


November 2012

30.11.12PC-Magazin noRSS
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Ausgezeichnete Forschung: Vier Gewinner beim Deutschen IT-Sicherheitspreis
Die Preisträger des 4. Deutschen IT-Sicherheitspreises haben marktfähige Lösungen in den Bereichen Kryptografie, Cloud-Backup, Authentifizierung und forensische Bilderkennung entwickelt.

30.11.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Lücken gestopft: Zweites Chrome-Update in einer Woche
Google hat zum zweiten Mal in dieser Woche ein Sicherheits-Update für seinen Browser Chrome bereit gestellt. Insgesamt haben die Google-Entwickler damit acht Schwachstellen in Chrome beseitigt und fast 10.000 Dollar Prämien verteilt.

23.11.12PC-Magazin noRSS
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Sichere Verbindung: HSTS schützt SSL-Verbindungen vor Angriffen
Der neue Internet-Standard HTTP Strict Transport Security (HSTS) soll Web-Server und Benutzer in die Lage versetzen, Browser und Websites nach Möglichkeit stets mit gesicherter SSL-Verschlüsselung zu verbinden.

23.11.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt AV-Test: 24 Schutzprogramme für Windows 7 im Dauertest
Bei den Zertifizierungstests des AV-Test Instituts ist Microsofts Gratislösung als einziges Produkt durchgefallen. Alle anderen Testkandidaten haben den Dauertest mit Erfolg absolviert, wenn auch zum Teil nur knapp.

PC-Welt AV-Test: 8 Antiviruslösungen für Unternehmen im Langzeittest
Das AV-Test Institut hat acht Unternehmenslösungen für den Schutz der Clients vor Malware auf den Prüfstand gestellt. Nach den zweimonatigen Tests haben fast alle Produkte ein Zertifikat erhalten, nur Microsoft ist durchgefallen.

22.11.12PC-Magazin noRSS
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Angriffsbaukästen: Neue Java-Exploits und kein Ende in Sicht
Java und dessen Browser-Plugin JRE bleiben das bevorzugte Angriffsziel der Online-Kriminalität. Regelmäßig hält neuer Exploit-Code für weitere Java-Lücken Einzug in die gängigen Angriffsbaukästen.

22.11.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Neue Varianten: Passteal-Malware lauert in Tauschbörsen
Weitere Varianten des Trojanischen Pferds Passteal werden über Filesharing-Seiten verbreitet. Der Schädling wird etwa als Generator für Lizenzschlüssel getarnt oder mit manipulierten Setup-Dateien für raubkopierte Software ausgeliefert und installiert.

21.11.12PC-Magazin noRSS
PC-Magazin - heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Firefox 17: Mozilla-Update schließt 29 Sicherheitslücken
In Firefox 17, Thunderbird 17 sowie Seamonkey 2.14 haben die Mozilla-Entwickler etliche, zum Teil als kritisch eingestufte Sicherheitslücken beseitigt. Neu in Firefox ist zudem die Facebook-Integration.

PC-Magazin Aufgekauft: Commtouch übernimmt eleven
Das Berliner Sicherheitsunternehmen eleven ist durch den Mitbewerber Commtouch übernommen worden. Es soll jedoch als eigenständiges Unternehmen mit Standort in Deutschland erhalten bleiben.

21.11.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Mozilla Updates: Mozilla behebt 29 Schwachstellen in Firefox & Co
Mozilla hat Firefox und Thunderbird in der neuen Version 17.0 bereit gestellt. Darin haben die Entwickler insgesamt 29 Sicherheitslücken geschlossen. Die Websuite Seamonkey ist auf Version 2.14 aktualisiert worden.

PC-Welt Opera 12.11: Neues Browser-Update bessert Opera nach
Opera hat seinen gleichnamigen Web-Browser in der neuen Version 12.11 bereit gestellt. Darin haben die Entwickler vor allem Bugs beseitigt, die in der Version 12.10 nicht behoben wurden. Darunter sind auch zwei Sicherheitslücken.

21.11.12PermaLink
Sicherheits-Update: Firefox 17

Mozilla schließt 29 Browser-Lücken

Mozilla hat seinen Web-Browser Firefox und das Mail-Programm Thunderbird in der neuen Version 17.0 bereit gestellt. In Firefox 17 haben die Entwickler 29 Sicherheitslücken beseitigt, die in 16 Sicherheitsmitteilungen aufgelistet sind. Die meisten Schwachstellen (26) betreffen auch Thunderbird. Unter den geschlossenen Lücken sind etliche, die es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen. Ebenfalls neu sind die ESR-Versionen 10.0.11 beider Programme sowie die Websuite Seamonkey 2.14.
Update: Mozilla hat auch die neuen ESR-Versionen Firefox und Thunderbird 17.0 bereit gestellt, die den ESR-Zweig 10.x ablösen sollen.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

14.11.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Ausprobiert: BSI-Sicherheitsempfehlungen für Windows 7 im Praxis-Check
Die Konfigurationsempfehlungen des BSI für Windows 7 mussten sich in einer Untersuchung bewähren, bei der Windows-Rechner Angriffen durch Drive-by Downloads ausgesetzt wurden. Der nach den BSI-Empfehlungen konfigurierte PC hat es überlebt.

14.11.12PC-Magazin noRSS
PC-Magazin - heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Infektionsrisiko: Jeder vierte Anwender benutzt einen veralteten Browser
Das Risiko, Opfer eines Malware-Angriffs im Web zu werden, hängt auch vom verwendeten Browser ab. Vor allem ist jedoch der Update-Stand der eingesetzten Software entscheidend für das Infektionsrisiko.

PC-Magazin Microsoft Patch Day: Kritische Lücken in Windows 8 und RT geschlossen
Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen Windows-Versionen, einschließlich Windows 8 und Windows RT.

14.11.12PermaLink
Patch Day mit sechs Bulletins

Microsoft schließt 19 Lücken in Windows, Internet Explorer 9 und Excel

Patch Day Microsoft hat bei seinem Patch Day im November sechs Security Bulletins veröffentlicht, die 19 Sicherheitslücken behandeln. Die zugehörigen Sicherheits-Updates beseitigen 13 als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer 9 sowie im .NET Framework, sowie weitere Lücken in Windows und Excel. Drei dieser Bulletins betreffen auch Windows 8 und Server 2012, zwei davon auch Windows RT. Für den Internet Explorer 9 gibt es ein kumulatives Sicherheits-Update (MS12-071), das drei Lücken schließt. Für dieses Update sowie für eines gegen drei Schwachstellen in Windows Kernel-Treibern (MS12-075) empfiehlt Microsoft die höchste Priorität bei der Installation. Vier Excel-Schwachstellen (MS12-076) können es einem Angreifer ermöglichen eingeschleusten Code auszuführen, wenn ein Anwender eine speziell präparierte Excel-Datei öffnet. Dies betrifft auch die Office-Versionen für Mac.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-071 kritisch 1 1 RCE Windows (Vista, 7, Server 2008, ~R2); Internet Explorer 9 ja
MS12-072 kritisch 1 2 RCE Windows (alle außer RT); Shell, Aktenkoffer-Funktion ja
MS12-073 mittel 3 ID Windows (Vista, 7, Server 2008, ~R2); IIS, FTP-Dienst u.U.
MS12-074 kritisch 1 2 RCE Windows (alle); .NET Framework u.U.
MS12-075 kritisch 1 1 RCE Windows (alle); Kernel-Treiber ja
MS12-076 hoch 1 3 RCE Office (alle außer 2013, inkl. Mac); Excel, Excel Viewer u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für November 2012 (dt.)

13.11.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Datendieb: Passwortklau per Browser-Erweiterung
Ein neu entdeckter Schädling sammelt Anmeldedaten für Online-Dienste, auch für solche, die verschlüsselte Verbindungen nutzen. Er arbeitet dabei nicht als Keylogger sondern mit einer Firefox-Erweiterung, die gespeicherte Passwörter extrahiert.

09.11.12PC-Magazin noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Microsoft Patch Day: Drei Security-Bulletins für Windows 8
Microsoft will am 13. November 19 Schwachstellen durch Sicherheits-Updates schließen. Mehrere kritische Lücken betreffen auch das neue Windows 8. Auch in Excel sollen Sicherheitslücken behoben werden.

PC-Magazin Online-Verhalten: Cyber-Mobbing durch Sprachgebrauch der Eltern begünstigt
Die Ergebnisse einer aktuellen Studie weisen darauf hin, dass ein aggressiver Umgangston in der Familie zu unsozialem Verhalten von Kindern und Jugendlichen in Online-Foren und sozialen Netzwerken beitragen kann.

09.11.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day Vorschau: Kritische Lücken in Windows und Internet Explorer
Für den Patch Day am 13. November hat Microsoft sechs Security Bulletins angekündigt. Vier davon sollen als kritisch eingestufte Schwachstellen behandeln, auch in Windows 8. Hinzu kommt ein Office-Bulletin, das vor allem Excel betreffen wird.

PC-Welt Quicktime 7.7.3: Apple schließt kritische Quicktime-Lücken
Apple hat seinen kostenlosen Media Player Quicktime für Windows aktualisiert, um mehrere kritische Sicherheitslücken zu schließen. Die neue Quicktime-Version 7.7.3 steht ab sofort zum Download bereit.

08.11.12PermaLink
Microsoft Patch Day November

Sicherheits-Updates für Windows, Internet Explorer 9 und Excel

Patch Day Microsoft hat für Dienstag, 13. November, sechs Security Bulletins angekündigt, die insgesamt 19 Sicherheitslücken behandeln sollen. Vier der Bulletins sind als kritisch eingestuft und sollen sich mit 13 Schwachstellen in Windows, im Internet Explorer 9 sowie im .NET Framework befassen. Ein weiteres Security Bulletin soll vier Lücken in MS Office, namentlich in Excel, behandeln und betrifft auch Office für Mac. Hierfür gibt Microsoft die zweithöchste Risikostufe "hoch" an. Im sechsten Bulletin soll es um zwei Windows-Lücken mittleren Risikos gehen.

Microsoft Security Bulletin Advance Notification for November 2012 (engl.)

08.11.12PC-Magazin noRSS
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Quartalsbericht: Android-Malware weiter auf Wachstumskurs
Googles Betriebssystem Android ist die am meisten durch Malware belastete Mobilplattform. Der Anstieg bei den neu entdeckten Schädlingen ist zwar im dritten Quartal wieder abgeflacht, doch der Trend zeigt weiter nach oben.

08.11.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Datendiebstahl mal anders: Malware klaut 20.000 Bilder pro PC
Ein kürzlich entdeckter Schädling betreibt Datendiebstahl der etwas anderen Art. Er kopiert nicht etwa Dokumente oder Mail-Adressen sondern Bilder. Er transferiert die ersten 20.000 Bilder, die er auf einem PC findet, auf einen FTP-Server.

07.11.12PC-Magazin noRSS
PC-Magazin - heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Browser-News: Opera 12.10 als Download veröffentlicht
Der Web-Browser Opera ist in der neuen Version 12.10 erschienen, in der die Entwickler mehrere Sicherheitslücken beseitigt haben. Sie haben zudem zahlreiche weitere Verbesserungen vorgenommen. Hier finden Sie den Download.

PC-Magazin Flash Player 11.5: Adobe schließt Lücken in Flash und AIR
Der Software-Hersteller Adobe hat seinen Flash Player auf das Versions-Update 11.5 aktualisiert, um mehrere als kritisch eingestufte Schwachstellen zu beheben. Betroffen ist auch die Flash-basierte AIR-Plattform, für die ebenfalls ein Update erhältlich ist.

07.11.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Flash Player 11.5: Schwachstellen in Flash Player und AIR beseitigt
Adobe hat Sicherheits-Updates für den Flash Player und die RIA-Plattform AIR bereit gestellt. Damit werden mehrere Schwachstellen behoben, die der Hersteller als kritisch einstuft. Auch für den IE 10 unter Windows 8 gibt es ein Flash-Update.

PC-Welt Chrome 23: Chrome mit neuen Flash Player
Google hat die neue Chrome-Version 23 bereit gestellt. Darin haben die Entwickler etliche Sicherheitslücken beseitigt. Außerdem bringt das Update einen neuen Flash Player mit, in dem ebenfalls mehrere Sicherheitslücken geschlossen wurden.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!