TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Mai 2013 – zum aktuellen Weblog.


Mai 2013

31.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin XSS-Lücke: Paypal schließt Sicherheitsleck
Ebays Bezahldienst Paypal hat eine öffentlich bekannte Schwachstelle in seiner Website beseitigt, die XSS-Angriffe ermöglichte. Unklar bleibt, warum das zwei Wochen gedauert hat.

31.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Ohrwurm: Mobile Malware kann durch Musik gesteuert werden
Smartphones und Tablets stecken voller Sensoren. Diese könnten genutzt werden, um Malware fernzusteuern, ohne dazu eine Internet-Verbindung zu benötigen. US-Forscher haben die Möglichkeiten erkundet.

30.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 9 Schutzprogramme für Unternehmen unter Windows XP
Bei den Zertifizierungstests von Sicherheitsprodukten für Unternehmen sind acht Lösungen unter Windows XP gegen Microsofts Angebot angetreten. Alle bieten deutlich mehr Schutz als die Microsoft-Lösung.

29.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin SMS-Tricks: Twitters Zwei-Faktor-Authentifizierung ist unsicher
Kaum hat Twitter die Zwei-Faktor-Authentifizierung eingeführt, um mehr Sicherheit zu bieten, haben Sicherheitsforscher auch schon einen Weg gefunden, wie sie überlistet werden kann.

29.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 26 Schutzprogramme unter XP im Test
AV-Test hat die Ergebnisse seiner Zertifizierungstests unter Windows XP veröffentlicht. Keine der 26 geprüften Antiviruslösungen für Privatanwender ist durchgefallen. Alle bieten mehr Schutz als Microsoft Security Essentials.

24.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Malware-Statistik: Fast jeder vierte PC in Deutschland ist verseucht
Im ersten Quartal dieses Jahres wurden mehr als 6,5 Millionen neue Schädlinge entdeckt. Knapp ein Viertel der deutschen PCs sind infiziert, vier von fünf Infektionen sind durch Trojanische Pferde erfolgt.

24.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Malware-Statistik: Anzahl der Schädlinge nimmt rasant zu
Allein in den ersten vier Monaten dieses Jahres hat das AV-Test Institut bereits 20 Millionen neuer Malware-Dateien registriert. Das sind durchschnittlich fünf Millionen neue Schädlinge im Monat, über 160.000 jeden Tag.

23.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Quicktime 7.7.4: Apple stopft Quicktime-Lücken
Apple hat eine neue Quicktime-Version bereit gestellt, in der die Entwickler ein Dutzend Sicherheitslücken geschlossen haben. Quicktime folgt damit dem iTunes-Update aus der letzten Woche.

23.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Game over: Zero-Day-Lücken in Spiele-Engines entdeckt
Sicherheitsforscher haben in mehreren Game-Engines, die in verschiedenen populären Spielen genutzt werden, Schwachstellen aufgespürt. Wer sie ausnutzt, kann etwa die Master-Server angreifen und außer Gefecht setzen.

22.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Privatsphäre: Bitdefender Clueful jetzt auch für Android
Bitdefender stellte seine Gratis-App Clueful nun auch Android-Nutzern zu Verfügung. Clueful prüft installierte Apps, ob sie die Privatsphäre des Benutzers missachten, indem sie Daten sammeln.

22.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Chrome 27: Google behebt Schwachstellen in Chrome
In der neuen, stabilen Chrome-Version 27 haben die Google-Entwickler etliche Sicherheitslücken beseitigt. Chrome 27 soll zudem Web-Seiten um bis zu fünf Prozent schneller laden.

17.05.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Mozilla Updates: Sicherheitslücken in Firefox und Thunderbird geschlossen
In der neuen Firefox-Version 21 haben die Mozilla-Entwickler 15 Sicherheitslücken beseitigt. Zu den Neuerungen gehört ein Statusbericht, der in Zukunft Leistungsdaten der Software liefern soll.

PC-Magazin Adobe Updates: Schwachstellen in Adobe Reader und Flash Player behoben
Adobe hat in dieser Woche neue Versionen seiner Produkte Reader, Acrobat, Flash Player und AIR bereit gestellt. Darin haben die Adobe-Entwickler zahlreiche, meist als kritisch eingestufte Sicherheitslücken beseitigt.

17.05.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Malware-Spam: Falsche Bahn-Mails verbreiten Schädlinge
Vorgeblich von der Deutschen Bahn stammende Mails mit einer Buchungsbestätigung enthalten einen Anhang, in dem Malware steckt. Gleiches gilt für gefälschte Mails mit vermeintlichen Telekom-Rechnungen und vorgebliche Facebook-Mails.

PC-Welt Patch Day Nachtrag: Kritische Lücke in Microsofts Antivirusprodukten
Bei seinem monatlichen Patch Day in dieser Woche hat Microsoft auch eine Sicherheitsmitteilung veröffentlicht, in der es um eine DoS-Lücke in seinen Antivirusprogrammen geht, die sich als gravierender erweist als zunächst bekannt.

16.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Microsoft schließt kritische IE-Lücken
Bei seinem monatlichen Patch Day hat Microsoft zehn Security Bulletins veröffentlicht, die 33 Sicherheitslücken behandeln. Allein zwei Updates gelten dem Internet Explorer.

16.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Browser geflickt: Mozilla schließt 15 Sicherheitslücken in Firefox
In der neuen Firefox-Version 21 haben die Mozilla-Entwickler etliche Schwachstellen beseitigt. Die meisten dieser Lücken betreffen auch das Mail-Programm Thunderbird und die Web-Suite Seamonkey.

16.05.13PermaLink
Sicherheits-Updates auch von Adobe und Mozilla

Lücken in Adobe Reader, Flash Player, Firefox und Thunderbird gestopft

Adobe und Mozilla Updates Neben Microsoft haben in dieser Woche auch Adobe und Mozilla umfassende Sicherheits-Updates bereit gestellt. Adobe schließt 27 zum Teil als kritisch eingestufte Sicherheitslücken in Adobe Reader und Acrobat. Außerdem stellt Adobe einen neuen Flash Player bereit, in dem die Entwickler 13 Lücken gestopft haben. Dies zieht auch ein Update für Adobe AIR nach sich, das den Flash Player enthält.
Mozilla hat seinen Web-Browser Firefox und das Mail-Programm Thunderbird turnusmäßig aktualisiert und dabei 15 Schwachstellen behoben. Diese Firefox-Lücken betreffen zum größten Teil auch Thunderbird. Ebenfalls betroffen ist die Web-Suite Seamonkey, für die noch kein Update verfügbar ist.

neueste Sicherheits-Updates

16.05.13PermaLink
Kritische Updates für Internet Explorer

Microsoft schließt 33 Sicherheitslücken

Patch Day Bei seinem monatlichen Patch Day hat Microsoft zehn Security Bulletins veröffentlicht, die insgesamt 33 Schwachstellen behandeln. Zwei der Bulletins befassen sich mit 12 Sicherheitslücken im Internet Explorer, die Microsoft als kritisch einstuft. Einerseits gibt es ein kumulatives Sicherheits-Update für alle IE-Versionen (6 bis 10), das 11 Lücken schließt. Andererseits gibt es ein weiteres Update, das eine Sicherheitslücke im Internet Explorer 8 beseitigt, die bereits für Angriffe im Web ausgenutzt wird. Für die übrigen Bulletins weist Microsoft die zweithöchste Risikostufe "hoch" aus. Windows 8, RT und Server 2012 sind anfällig für DoS-Angriffe via HTTP. Eine Lücke in der Kommunikations-Software Lync ermöglicht es einem Angreifer eingeschleusten Code auszuführen. Drei Bulletins befassen sich mit Office-Lücken – betroffen sind Publisher, Word und Visio. Im Modul Writer der Windows Essentials 2001 und 2012 steckt ein Datenleck. Ein Update stellt Microsoft jedoch nur für die Version 2012 bereit, Nutzer der Version 2011 sollen auf die neuere Version umsteigen. Schwachstellen in Kernelmodustreibern aller Windows-Versionen können ausgenutzt werden, um sich höhere Berechtigungen zu verschaffen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-037 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 - 10 ja
MS13-038 kritisch 1 1 RCE Windows (alle außer 8, RT, Server 2012);
Internet Explorer 8
u.U.
MS13-039 hoch 3 1 DoS Windows (8, RT, Server 2012); HTTP.sys ja
MS13-040 hoch 3 Spoofing Windows (alle); .NET Framework u.U.
MS13-041 hoch 2 2 RCE Communicator 2007 R2,
Lync 2010, Lync Server 2013
u.U.
MS13-042 hoch 1 2 RCE Office (2003, 2007, 2010);
Publisher 2003, 2007, 2010
u.U.
MS13-043 hoch 2 2 RCE Office 2003; Word 2003, Word-Viewer u.U.
MS13-044 hoch 3 3 ID Office; Visio 2003, 2007, 2010 u.U.
MS13-045 hoch 3 3 ID Windows Essentials 2011, 2012; Writer u.U.
MS13-046 hoch 1 2 EoP Windows (alle); Kernelmodustreiber ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Mai 2013 (dt./engl.)

10.05.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Sicherheit: Fix it-Lösung gegen Schwachstelle im IE 8
Microsoft hat ein Fix-it Tool veröffentlicht, das die Ausnutzung einer kritischen Sicherheitslücke im Internet Explorer 8 verhindern soll.

PC-Magazin Update-Dienstag: Microsoft kündigt 10 Bulletins gegen 33 Lücken an
Für seinen nächsten Patch Day am 14. Mail hat Microsoft zehn Security Bulletins angekündigt, um insgesamt 33 Schwachstellen in Windows, Internet Explorer und Office zu schließen.

10.05.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Interimslösung: Fix-it Tool stopft kritische Lücke im IE 8
Um Angriffe auf eine Zero-Day-Lücke im Internet Explorer 8 zu blockieren, bietet Microsoft ein Fix-it Tool an. Diese schnelle Lösung soll die Zeit bis zur Bereitstellung eines Sicherheits-Updates überbrücken.

PC-Welt Patch Day Vorschau: Microsoft will 33 Lücken schließen
Microsoft hat angekündigt beim monatlichen Patch Day am 14. Mai zehn Security Bulletins zu veröffentlichen. Zwei der Bulletins sollen als kritisch eingestufte Schwachstellen behandeln, die Windows und den Internet Explorer betreffen.

10.05.13PermaLink
Microsoft Patch Day Mai voraus

Microsoft kündigt zehn Security Bulletins an

Patch Day Für den Update-Dienstag am 14. Mai hat Microsoft zehn Security Bulletins angekündigt, die insgesamt 33 Sicherheitslücken behandeln sollen. Zwei Bulletins sollen sich mit als kritisch eingestuften Schwachstellen in Windows sowie in Internet Explorer befassen. Für den Internet Explorer wird es wieder ein kumulatives Sicherheits-Update geben. Microsoft arbeitet daran auch die kürzlich bekannt gewordene Lücke im IE 8 mit diesem Update zu schließen. Die übrigen acht Bulletins tragen die Risikoeinstufung "hoch", die zweithöchste Stufe. Drei der Bulletins sollen Lücken in Office behandelt, namentlich in Publisher, im kostenlosen Word Viewer und in Visio. Hinzu kommen Schwachstellen in Windows Essentials sowie in Lync.

Microsoft Security Bulletin Advance Notification for May 2013 (engl.)

10.05.13PermaLink
Fix-it Tool für IE8-Lücke

Microsoft stellt Interimslösung für Internet Explorer 8 bereit

IE Zero-Day Im Internet Explorer 8 steckt eine als kritisch einzustufende Sicherheitslücke, für die bereits Exploit-Code öffentlich verfügbar ist. Es gibt auch bereits Angriffe im Web, die diese Lücke ausnutzen, um Malware einzuschleusen. Microsoft hat inzwischen ein so genanntes Fix-it Tool bereit gestellt, das die Ausnutzung dieser Schwachstelle verhindern soll. Andere Versionen des Internet Explorer sind nicht betroffen. Microsoft strebt an diese Lücke mit dem für den 14. Mai (Patch Day, s.o.) geplanten Sicherheits-Update für den Internet Explorer zu schließen.

Microsoft: KB 2847140 - Fix-it 50992 (engl.)

08.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Social Engineering: Beta Bot greift Antivirusprogramme an
Neben den üblichen Bot-Funktionen soll Beta Bot auch Antivirus-Software ausschalten können.

08.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Wer schützt Androiden vor Banking-Malware?
In einem Kurztest hat das Magdeburger AV-Test Institut 11 Schutzlösungen für Android daraufhin überprüft, ob sie aktuelle Banking-Malware erkennen. Immerhin fünf Sicherheits-Apps haben alle Schädlinge erkannt.

07.05.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Haftstrafe droht: SpyEye-Programmierer in die USA ausgeliefert
Ein im Januar in Bangkok verhafteter Algerier ist nun in die USA ausgeliefert worden. Er soll maßgeblich an der Entwicklung und Vermarktung des Bank-Trojaners SpyEye beteiligt gewesen sein.

PC-Magazin Sicherheit: Datenleck im Adobe Reader entdeckt
In Adobe Reader und Acrobat gibt es eine Schwachstelle, die es einem Angreifer ermöglicht festzustellen, ob und wann eine speziell präparierte PDF-Datei geöffnet wird. Adobe hat die Lücke bestätigt und will ein Update bereit stellen.

07.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Dorkbot: Hintertürschädling lädt IM- und Facebook-Wurm
Die Malware aus der Dorkbot-Familie verbreitet sich über soziale Netzwerke wie Facebook und über Instant Messenger wie Skype. Jetzt sind auch noch Multi-Protokoll-Messenger wie etwa Digsby hinzu gekommen.

06.05.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Spam-Report: Comeback des Penny-Stock-Spam
Knapp 100 Milliarden Spam-Mails täglich wurden im ersten Quartal dieses Jahres verschickt, darunter fast eine Milliarde Malware-Mails. Damit hat sich das Spam-Volumen zwischen Dezember 2012 und März 2013 verdoppelt.

06.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Microsoft warnt: Neue Sicherheitslücke im Internet Explorer 8
In einer Sicherheitsmitteilung warnt Microsoft vor einer als kritisch einzustufenden Schwachstelle im Internet Explorer 8. Angreifer können Code einschleusen und ausführen. Es hat bereits gezielte Angriffe über diese Sicherheitslücke gegeben.

04.05.13PermaLink
Kritische Lücke im Internet Explorer 8

Infektion des Rechners beim Aufruf einer Web-Seite möglich

IE Zero-Day Microsoft warnt in einer Sicherheitsmitteilung vor einer Schwachstelle im Internet Explorer, Version 8. Die Sicherheitslücke ermöglicht es demnach einem Angreifer beliebigen Code einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Er könnte damit etwa Malware einschleusen und die Kontrolle über den Rechner erlangen. Dazu genügt es, wenn potenzielle Opfer dazu gebracht werden eine speziell präparierte Web-Seite aufzurufen. Dies kann etwa dadurch erfolgen, dass ein Angreifer einen Link per Mail oder Instant Messenger sendet. Auch Links in sozialen Netzwerken oder anderen Web-Seiten können diesem Zweck dienen. Informationen über die Ausnutzung dieser Schwachstelle sind laut Microsoft öffentlich verfügbar. Es gibt bereits Angriffe im Web, die diese Lücke ausnutzen.
Nach Angaben Microsofts ist nur der Internet Explorer 8 (IE 8) betroffen – IE 6, 7, 9 und 10 sollen nicht anfällig sein. Der IE 8 ist die neueste IE-Version, die für Windows XP erhältlich ist. Für neuere Windows-Versionen ist daher der Wechsel zum IE 9 (ab Vista) oder IE 10 (ab Windows 7) ratsam. Microsoft empfiehlt die Sicherheitseinstellungen im IE 8 auf "hoch" einzustellen. Damit werden ActiveX und Javascript (Active Scripting) deaktiviert. Außerdem empfiehlt Microsoft die Verwendung seines Programms EMET (Enhanced Mitigation Experience Toolkit), um Angreifern die Ausnutzung der Sicherheitslücke zu erschweren.
Da die Deaktivierung aktiver Inhalte etliche beliebte Websites praktisch unbenutzbar machen würde, sei der Wechsel zu einem anderen Browser, etwa Firefox, Chrome oder Opera empfohlen – und sei es nur bis zur Bereitstellung eines Sicherheits-Updates durch Microsoft. Vermutlich wird Microsoft in den nächsten Tagen eine Interimslösung anbieten, ein so genanntes "Fix-it Tool".

Microsoft: Security Advisory 2847140 (engl.) | EMET Download || alternative Web-Browser

03.05.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Neue Ziele: Apple-Kunden im Netz der Phisher
In letzter Zeit haben sich Phisher offenbar auf neue Ziele eingeschossen, auf Apple-IDs. Sie versenden Phishing-Mails, laut denen die Apple-ID der Angeschriebenen ablaufe und erneuert werden müsse. Damit locken sie ihre Opfer auf präparierte Web-Seiten.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!