TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Februar 2013 – zum aktuellen Weblog.


Februar 2013

28.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Kelihos.c begone: Bot-Netz live vor Publikum ausgeknipst
Ein Sicherheitsforscher hat während seines Vortrags auf der RSA-Konferenz ein Bot-Netz infiltriert und abgeschossen. Es handelt sich um den Bot Kelihos.c, einen Enkel des berüchtigten Sturm-Wurms und dessen Nachfolger, Waledec.

27.02.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Java 7 Update 15: Schwachstellen auch in neuester Java-Version
Auch die neueste Version Java 7 Update 15 enthält ausnutzbare Sicherheitslücken. Polnische Sicherheitsforscher haben zwei solcher Schwachstellen an Oracle gemeldet.

PC-Magazin Spear-Phishing: Gezielte Angriffe beginnen mit einer Mail
Zielgerichtete Angriffe auf Unternehmen und Behörden werden in den meisten Fällen durch Mails an ausgewählte Personen gestartet. Viel Sorgfalt gilt dabei der Plausibilität der Mails.

27.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Flash-Update: Zero-Day-Lücken im Flash Player geschlossen
Adobe hat erneut ein Notfall-Update für den Flash Player bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken beseitigt, die bereits für gezielte Angriffe auf Firefox-Nutzer ausgenutzt werden.

21.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Schädlicher Anhang: Malware-Mails mit Trusted-Shops-Siegel
Auch in dieser Woche schwappen E-Mails mit vorgeblichen Rechnungen und schädlichen Anhängen in die Postfächer. Sie missbrauchen den Namen und das Siegel der Firma Trusted Shops.

21.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt PDF-Schwachstellen: Zero-Day-Lücken im Adobe Reader gestopft
Adobe hat Sicherheits-Updates für drei Generationen seiner PDF-Produkte Reader und Acrobat bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken geschlossen, die bereits für Angriffe im Web ausgenutzt werden.

20.02.13PermaLink
Adobe schließt zwei kritische PDF-Lücken

Sicherheits-Updates für Adobe Reader und Acrobat

PDF-Patch Adobe hat heute Sicherheits-Updates für seine PDF-Programme Reader und Acrobat bereit gestellt. Die Entwickler haben zwei Schwachstellen beseitigt, die bereits seit mindestens einer Woche für Angriffe im Web ausgenutzt werden. Adobe pflegt derzeit drei Generationen beider Programme (XI, X, 9.x). Für beide Programme lauten die aktuellen Versionsnummern nunmehr 11.0.2, 10.1.6 sowie 9.5.4. Wer Adobe-Software zum Anzeigen oder Bearbeiten von PDF-Dateien einsetzt, sollte die Updates umgehend installieren.

Adobe Security Bulletin APSB13-07 | neueste Sicherheits-Updates

20.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Nächster Bugfix für das Update: Oracle stellt Java 7 Update 15 zum Download bereit
Java-Hersteller Oracle hat die neuen Java-Versionen 7u15 und 6u41 veröffentlicht. Darin haben die Entwickler fünf weitere, teils als kritisch eingestufte Sicherheitslücken geschlossen.

20.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mozilla-Updates: Sicherheits-Updates für Firefox & Co
In der neuen Browser-Version Firefox 19.0 haben die Mozilla-Entwickler 14 Sicherheitslücken beseitigt. Auch das Mail-Programm Thunderbird und die Websuite Seamonkey sind in neuen, korrigierten Versionen erhältlich.

18.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Anti-Malware Apps für Android im Test
AV-Test hat 22 Schutz-Apps auf den Prüfstand gestellt, die Android-Geräte sauber halten sollen. Die Schädlingserkennung ist allgemein auf recht hohem Niveau, nur ein Produkt ist durchgefallen. Fast alle Apps bieten Zusatzfunktionen wie Backup oder Diebstahlschutz.

15.02.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Nachbesserung: Update für das Java-Update
Oracle hat angekündigt, es werde am 19. Februar doch wie ursprünglich geplant ein Java-Update bereit stellen. Damit will der Hersteller weitere Sicherheitslücken in Java schließen.

PC-Magazin Update angekündigt: Zero-Day-Lücken im Adobe Reader
Nach Bekanntwerden zweier Sicherheitslücken in allen Versionen des Adobe Reader hat der Hersteller eine Sicherheitsmitteilung veröffentlicht und Updates angekündigt.

15.02.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Pidgin 2.10.7: Messenger-Update beseitigt vier Sicherheitslücken
Der Multiprotokoll-Messenger Pidgin ist in der neuen Version 2.10.7 erschienen. Darin haben die Entwickler des Open-Source-Programms nicht nur Bugs beseitigt, sondern auch vier Sicherheitslücken geschlossen.

PC-Welt Hacker-Wettbewerb: Browser-Hersteller wappnen sich für Pwn2own 2013
Am 6. März beginnt die Sicherheitskonferenz CanSecWest und damit auch der Hacker-Wettbewerb Pwn2own. Browser-Hersteller bereiten sich darauf mit Updates ihrer Produkte vor, um es den Teilnehmern nicht zu leicht zu machen.

14.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Mail-Bericht: USA sind wieder Spam-Weltmeister
Während die USA zurück an der Spitze der größten Spam-Versender sind, ist Deutschland aus den Top 10 gerutscht. Phishing-Mail haben im Januar stark zugenommen. Eine von 60 Mails enthielt Malware.

14.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Erpresser-Malware: Ransomware-Bande in Spanien verhaftet
Die spanische Polizei hat in Zusammenarbeit mit Europol und Interpol eine Gruppe Online-Krimineller aus Osteuropa zerschlagen und verhaftet, die mit erpresserischer Malware mehr als eine Million Euro pro Jahr ergaunert haben soll.

13.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Microsoft schließt 57 Sicherheitslücken
Microsoft hat beim gestrigen Update-Dienstag (Patch Day Februar 2013) zwölf Security Bulletins veröffentlicht. Fünf Bulletins behandeln als kritisch eingestufte Lücken, darunter 14 Schwachstellen im Internet Explorer.

13.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Weitere Flash-Lücken: Sicherheits-Updates für Flash, AIR und Shockwave
Adobe hat Sicherheitslücken im Flash Player, in AIR sowie im Shockwave Player beseitigt und neue Versionen dieser Programme bereit gestellt. Für den Flash Player ist dies bereits das zweite Sicherheits-Update in fünf Tagen.

13.02.13PermaLink
Microsoft stopft 57 Sicherheitslücken

Kumulatives Sicherheits-Update für Internet Explorer

Patch Day Microsoft hat 12 neue Security Bulletins veröffentlicht, die insgesamt 57 Sicherheitslücken in Windows, im Internet Explorer (IE), in Exchange, Sharepoint sowie im .NET Framework behandeln. Fünf Bulletins befassen sich mit Schwachstellen, die Microsoft als kritisch einstuft. Dazu gehören zwei Bulletins für den Internet Explorer 6 bis 10: eines behandelt 13 IE-Lücken, das andere eine VML-Schwachstelle. Hinzu kommen eine DirectShow-Lücke in XP und Vista sowie eine OLE-Lücke in Windows XP. Außerdem beseitigt Microsoft weitere Schwachstellen, die aus Oracle Outside In stammen, namentlich im Exchange Server und im FAST Search Server. Allein 30 als hohes Risiko eingestufte Lücken werden in Kernelmodustreibern aller Windows-Versionen beseitigt (MS13-016).
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-009 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 - 10 ja
MS13-010 kritisch 1 1 RCE Windows (alle);Internet Explorer 6 - 10, VML u.U.
MS13-011 kritisch 1 2 RCE Windows XP, Vista, Server 2003/2008;
quartz.dll (DirectShow)
u.U.
MS13-012 kritisch 2 2 RCE Exchange Server 2007, 2010; Oracle Outside In u.U.
MS13-013 hoch 1 2 RCE FAST Search Server 2010 für Sharepoint;
Oracle Outside In
u.U.
MS13-014 hoch 3 3 DoS Windows Server 2008 R2, 2012; NFS-Server ja
MS13-015 hoch 1 2 EoP Windows (alle außer RT); .NET Framework u.U.
MS13-016 hoch 2 2 EoP Windows (alle); Kernelmodustreiber ja
MS13-017 hoch 1 2 EoP Windows (alle); Kernel ja
MS13-018 hoch 3 3 DoS Windows (alle außer XP, Server 2003); TCP/IP-Stack ja
MS13-019 hoch 2 2 EoP Windows 7, Server 2008 R2; CSRSS ja
MS13-020 kritisch 1 1 RCE Windows XP; OLE Automation ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Februar 2013 (dt.)

08.02.13PermaLink
Updates gegen Angriffe auf Flash-Lücke

Adobe schließt Sicherheitslücken im Flash Player

Flash Update Adobe hat Updates für seinen Flash Player bereit gestellt. In den neuesten Versionen haben die Entwickler zwei Sicherheitslücken beseitigt, die bereits für Angriffe ausgenutzt werden. Der gegen Windows-Nutzer eingesetzte Angriffsvektor sind Word-Dokumente, die speziell präparierte Flash-Objekte enthalten. Damit wird Malware verbreitet. Mac-Nutzer werden mit präparierten Web-Seiten angegriffen. Für Windows und Mac gibt es den Flash Player in der neuen Version 11.5.502.149, für Linux die Version 11.2.202.262. Microsoft hat ein entsprechendes Update für den im Internet Explorer 10 integrierten Flash Player bereit gestellt. Für Googles Web-Browser Chrome lässt das Update noch auf sich warten. Auch für Android sind neue Flash-Versionen erhältlich.

Adobe Security Bulletin APSB13-03 | neueste Sicherheits-Updates

08.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Internet Explorer bekommt wichtige Updates
Microsoft will beim nächsten Patch Day am kommenden Dienstag 57 Sicherheitslücken unter anderem im Internet Explorer schließen. Dazu hat der Software-Hersteller 12 Security Bulletins angekündigt.

08.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft will 57 Schwachstellen beheben
Für den nächsten Update-Dienstag am 12. Februar hat Microsoft 12 Security Bulletins angekündigt, von denen fünf als kritisch eingestuft sind. Die zugehörigen Sicherheits-Updates sollen insgesamt 57 Schwachstellen beseitigen.

07.02.13PermaLink
Microsoft kündigt 12 Security Bulletins an

Patch Day soll 57 Sicherheitslücken schließen

Patch Day Microsoft hat für Dienstag, den 12. Februar, 12 Security Bulletins angekündigt, die insgesamt 57 Lücken behandeln sollen. Fünf der Bulletins sind als kritisch eingestuft und betreffen Windows, Internet Explorer (IE) und Exchange 2007. Gleich zwei Bulletins sollen sich mit Schwachstellen im IE befassen, die Microsoft als kritisch einschätzt. Dies betrifft alle IE-Versionen von 6 bis 10 und somit auch alle noch unterstützten Windows-Versionen einschließlich Windows RT. Sieben weitere Bulletins tragen die Risikoeinstufung "hoch" und sollen Lücken in Windows, Office (FAST Search Server 2010 for SharePoint) sowie im .NET-Framework behandeln.

Microsoft Security Bulletin Advance Notification for February 2013 (engl.)

05.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Safer Internet Day: Heute ist Tag der Internet-Sicherheit
Der heutige (5. Februar 2013), weltweite "Safer Internet Day" steht unter dem Motto "Online Rights and Responsibilities". Viele Unternehmen und Organisationen halten dazu Informationsveranstaltungen ab.

05.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Sicherheitsbericht: Botnetz ZeroAccess als Profitmaschine
Die Online-Kriminellen hinter dem ZeroAccess-Botnetz machen Millionengewinne mit Klickbetrug. Sie zahlen hohe Prämien an Distributionspartner, um ihre Malware weiter zu verbreiten. Die Bande ist risikofreudig und scheut auch nicht vor Experimenten zurück.

04.02.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Java 7 Update 13 Oracle schließt 50 Java-Lücken
Oracle hat ein für den 19. Februar geplantes Sicherheits-Update für Java über zwei Wochen früher freigegeben. Der Anlass für diesen Schritt sind Berichte über Angriffe auf eine neue Java-Schwachstelle.

04.02.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt 50 Java-Lücken gestopft: Oracle verlegt Java Patch Day vor
Nach dem Bekanntwerden neuerlicher Angriffe auf offene Java-Schwachstellen hat sich Oracle entschlossen, ein seit Monaten für den 19. Februar geplantes Sicherheits-Update für Java 7 und Java 6 mehr als zwei Wochen früher zu veröffentlichen.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!