TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2013 – zum aktuellen Weblog.


September 2013

25.09.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Smartphones im Visier: 18.000 neue Android-Malware-Varianten
Smartphones geraten immer mehr ins Visier der Online-Kriminellen. Bereits im ersten Halbjahr 2013 wurde mehr neue Mobile Malware entdeckt als im ganzen Vorjahr.

19.09.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Malware-Spam: Arbeitsteilung im Bot-Netz
Mails mit vorgeblichen Rechnungen oder Mahnungen sowie Malware im Anhang werden über Bot-Netze verschickt. Dabei kommt es offenbar zuweilen zu gewissen Unregelmäßigkeiten bei der Umstellung auf eine neue Zielgruppe.

19.09.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download AV-Test: 8 Unternehmenslösungen gegen Malware
Bei den Zertifizierungstests des AV-Test Institut haben sich acht Schutzlösungen für Unternehmen dem Vergleich mit Microsofts Antiviruslösung gestellt. Dessen Schutzleistung zu überbieten, war für keinen der Testkandidaten eine Herausforderung.

18.09.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Mozilla-Updates: Firefox 24 und Thunderbird 24 stehen zum Download bereit
In Firefox 24 und Thunderbird 24 haben die Mozilla-Entwickler insgesamt 20 Sicherheitslücken geschlossen. Außerdem haben sie einige Verbesserungen an der Software vorgenommen, die ab sofort zum Download bereitsteht.

PC-Magazin McAfee-Hitliste: Die gefährlichsten Promis im Netz
Bei der Suche nach Promi-News lauert im Web die Gefahr einer Malware-Infektion. McAfee hat eine Hitliste der gefährlichsten Prominenten zusammen gestellt, meist sind es Models.

18.09.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Firefox 24, Thunderbird 24: Mozilla schließt Lücken in Firefox und Thunderbird
In Firefox 24 haben die Mozilla-Entwickler insgesamt 20 Schwachstellen beseitigt. Die meisten Lücken betreffen auch Thunderbird sowie Seamonkey und sind deren aktuellen Versionen ebenfalls beseitigt.

Computer, PC, Windows, Test, Download AV-Test: 26 Schutzprogramme für Windows 7 geprüft
In einem zwei Monate dauernden Zertifizierungstest hat AV-Test 25 Schutzprogramme für Heimanwender gegen Microsoft Security Essentials antreten lassen. Jeder der Kandidaten bietet besseren Schutz vor Malware als Microsofts Gratisprogramm.

Computer, PC, Windows, Test, Download Fix-it: 0-Day-Lücke im IE wird ausgenutzt
Microsoft meldet eine gravierende Sicherheitslücke in allen Versionen des Internet Explorer. Ein Patch steht noch nicht bereit, jedoch bietet Microsoft eine Fix-it-Lösung an, die den genutzten Angriffsvektor blockiert.

17.09.13PermaLink
Zero-Day-Lücke im Internet Explorer

Microsoft veröffentlicht Sicherheitsempfehlung und Fix-it-Tool

Zero-Day-Lücke im IE Microsoft hat heute die Sicherheitsempfehlung 2887505 veröffentlicht. Darin geht es um eine als kritisch eingestufte Sicherheitslücke im Internet Explorer 6 bis 11, die für gezielte Angriffe ausgenutzt wird. Im Erfolgsfall kann ein Angreifer beliebigen Code, etwa Malware, einschleusen und ausführen. Microsoft empfiehlt die Benutzung einer eigens bereit gestellten "Fix-it"-Lösung, um den benutzten Angriffsvektor zu blockieren. Als Alternative schlägt der Hersteller den Einsatz seines Sicherheitsprogramms EMET vor. Microsoft untersucht derzeit noch die betreffende Schwachstelle und will zu gegebener Zeit ein Update bereit stellen.

Microsoft Security Advisory (2887505) englisch | EMET 4.0 Download

17.09.13PermaLink
Mozilla schließt 20 Lücken

Sicherheits-Updates für Firefox und Thunderbird

Mozilla-Updates Mozilla hat seinen Web-Browser Firefox und sein Mail-Programm Thunderbird jeweils in der neuen Version 24.0 veröffentlicht. In Firefox haben die Entwickler 20, zum Teil als kritisch eingestufte Sicherheitslücken beseitigt, in Thunderbird 16. Die Mehrzahl dieser Schwachstellen ist auch in den jeweiligen ESR-Versionen behoben worden. Thunderbird 24 ist seit zehn Monaten die erste neue Version des Mail-Programms, die nicht nur ein reines Sicherheits-Update ist. Das Update auf die Version 2.21 der Web-Suite Seamonkey lässt noch ein wenig auf sich warten ist mittlerweile ebenfalls verfügbar.

Release Notes for Firefox 24 englisch | Release Notes for Thunderbird 24 englisch
Mozilla Security Advisories englisch | Tabelle neuester Sicherheits-Updates

12.09.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Cloud-Malware: ZeuS-Schädling spioniert durch die Wolke
Auf Online-Banking spezialisierte Schädlinge gehen neue Wege. Auch in der Online-Kriminalität geht der Trend zur Nutzung der Cloud als dynamisch aktualisierbarem Konfigurationsspeicher.

PC-Magazin Java-Update: Oracle veröffentlicht Java 7 Update 40
Der Java-Hersteller Oracle hat die neue Version Java 7 Update 40 bereit gestellt. Damit werden zwar keine Sicherheitslücken gestopft, jedoch einige neue Sicherheitsfunktionen implementiert.

12.09.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Trittbrettfahrer: Phishing mit iPhone 5S als Köder
Kaum hat Tim Cook das iPhone 5S vorgestellt, sind auch bereits Online-Kriminelle auf den Zug aufgesprungen. Per Mail locken sie mit dem vorgeblichen Gewinn eines iPhone 5S potenzielle Opfer an, um deren Zugangsdaten zum Apple Store zu stehlen.

11.09.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Microsoft Patch Day: Microsoft schließt im September 47 Lücken
Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln. Als kritisch stuft Microsoft Lücken in Windows, Internet Explorer, Office und Sharepoint ein.

PC-Magazin Adobe Patch Day: Sicherheitslücken in Adobe Reader, Flash und Shockwave gestopft
Adobe hat Sicherheits-Updates für Adobe Reader und Acrobat, Flash Player, Shockwave Player sowie für die RIA-Plattform AIR bereit gestellt. Damit werden insgesamt 14 als kritisch eingestufte Sicherheitslücken geschlossen.

11.09.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Adobe Patch Day: Lücken in Adobe Reader, Flash und Shockwave
Adobe hat wichtige Sicherheits-Updates für seine PDF-Produkte Reader und Acrobat sowie für die Browser-Plugins Flash Player und Shockwave Player bereit gestellt. Die Updates beseitigen insgesamt 14 als kritisch eingestufte Sicherheitslücken.

10.09.13PermaLink
Adobe Patch Day

Sicherheits-Updates für Adobe Reader, Flash Player, Shockwave Player

Adobe Patch Day Adobe hat wie inzwischen üblich am gleichen Tag Sicherheits-Updates bereit gestellt wie Microsoft. Heute gibt es einen Rundumschlag: Flash Player und AIR, Shockwave Player sowie Adobe Reader und Acrobat sind in neuen Versionen erhältlich. Der Flash Player 11.8.800.168 für Windows und Mac hat Adobe vier Schwachstellen beseitigt. Adobe AIR 3.8.0.1430 enthält den neuen Flash Player. Chrome und der Internet Explorer 10 für Windows 8 erhalten ihr Flash-Update durch den jeweiligen Browser-Hersteller. Adobe Reader und Acrobat sind in den neuen Versionen 11.0.04 sowie 10.1.8 verfügbar, in denen die Entwickler acht Sicherheitslücken geschlossen haben. Adobe Reader und Acrobat 9.x werden nicht länger mit Updates versorgt. Im Shockwave Player 12.0.4.144 hat Adobe zwei Schwachstellen behoben. Für alle genannten Produkte gilt: die Updates stopfen Lücken, die es einem Angreifer ermöglichen eingeschleusten Code auszuführen.

Adobe Security Bulletins englisch | neueste Sicherheits-Updates

10.09.13PermaLink
13 Security Bulletins im September

Microsoft schließt 47 Lücken in Windows & Co

Patch Day Entgegen der Ankündung hat Microsoft beim heutigen Update-Dienstag 13 (und nicht 14) Security Bulletins veröffentlicht. Vier Bulletins behandeln als kritisch eingestufte Lücken in Windows, im Internet Explorer 6 bis 10 sowie in Office und Sharepoint. Die übrigen neun Security Bulletins tragen die Risikoeinstufung "hoch". Der Internet Explorer erhält ein neues kumulatives Sicherheits-Update, das weitere zehn Schwachstellen behebt. Outlook ist anfällig für speziell präparierte S/MIME-Zertifikate. Von den zehn Lücken, die Microsoft im Sharepoint Server schließt, ist nur eine als kritisch eingestuft. Die kritische OLE-Lücke betrifft nur Windows XP und Server 2003. Mehrere Office-Lücken sind nicht als kritisch eingestuft, obwohl sie es ermöglichen eingeschleusten Code auszuführen. Die Mitwirkung eines Benutzers ist erforderlich, um präparierte Dateien zu öffnen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-067 kritisch 1 1 RCE Sharepoint Server 2003 bis 2013;
zehn Sicherheitslücken
u.U.
MS13-068 kritisch 2 1 RCE Office 2007+2010; Outlook 2007+2010 u.U.
MS13-069 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 10 (zehn Lücken) ja
MS13-070 kritisch 1 2 RCE Windows XP, Server 2003; OLE u.U.
MS13-071 hoch 1 3 RCE Windows XP, Vista, Server 2003/2008;
Windows-Designdatei (Theme)
ja
MS13-072 hoch 1 2 RCE Office 2003, 2007, 2010; Word ja
MS13-073 hoch 3 2 RCE Office (alle, inkl. Mac); Excel ja
MS13-074 hoch 1 3 RCE Office 2007, 2010, 2013; Access u.U.
MS13-075 hoch 1 3 EoP Office 2010; Pinyin IME (Chinesisch) u.U.
MS13-076 hoch 1 2 EoP Windows (alle außer 8.1, RT 8.1, Server 2012 R2);
Kernelmodustreiber (sieben Lücken)
ja
MS13-077 hoch 2 3 EoP Windows 7, Server 2008 R2;
Dienststeuerungs-Manager (SCM)
ja
MS13-078 hoch 3 3 ID Frontpage 2003; XML-Verarbeitung u.U.
MS13-079 hoch 3 2 DoS Windows Vista, 7, 8, Server 2008/R2, 2012;
Active Directory
u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für September 2013 (dt./engl.)

06.09.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day voraus: 14 Security Bulletins im September
Mit den September-Updates will Microsoft etlichen Lücken in Windows, Office und Internet Explorer schließen. Vier der 14 angekündigten Bulletins sind als kritisch eingestuft.

06.09.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Patch Day Vorschau: Microsoft kündigt 14 Security Bulletins an
Beim nächsten Update-Dienstag am 10. September will Microsoft 14 Security Bulletins veröffentlichen. Vier Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie in Outlook und Sharepoint behandeln.

05.09.13PermaLink
Nächster Patch Day mit 14 Bulletins

Kritische Lücken im Internet Explorer, in Outlook, SharePoint und Windows

Patch Day Für den nächsten Update-Dienstag am 10. September hat Microsoft 14 Security Bulletins angekündigt. Vier sind als kritisch eingestuft und betreffen Windows, den Internet Explorer, Sharepoint und Outlook. Die übrigen zehn Bulletins tragen die Risikoeinstufung "hoch". Für den Internet Explorer 6 bis unter allen Windows-Versionen wird Microsoft ein neues kumulatives Sicherheits-Update bereit stellen. Bei den Windows-Lücken wird auch am betagten XP, wenige Monate vor Ablauf des Verfallsdatums, noch kräftig geflickt. Microsoft Office wird nach längerer Pause wieder mit reichlich Updates bedacht. Mindestens eine als kritisch eingestufte Lücke steckt in Outlook 2007 und 2010. Etliche weitere, nach Microsoft-Einschätzung weniger problematische Schwachstellen will der Hersteller in Word, Excel und Access schließen. Soweit es Excel angeht, sind fast alle Office-Pakete seit 2003 betroffen, einschließlich Windows RT und Office für Mac 2011. Als kritisch eingestuft ist ferner ein Security Bulletin, das Sharepoint Server 2003 bis 2013 sowie Microsoft Office Web Apps 2010 betrifft.

Microsoft Security Bulletin Advance Notification for September 2013 englisch

04.09.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Identitätsdiebstahl: Phishing per Joomla-Websites
Waren es bislang vor allem Wordpress-Sites, die gehackt wurden, um dort Malware- und Phishing-Seiten unterzubringen, zielen die Täter inzwischen vermehrt auf Seiten, die auf dem CMS Joomla basieren.

04.09.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Malware-Comeback: NetTraveler spioniert wieder
Die Spionage-Malware NetTraveler, auch als Red Star APT bekannt, ist mit neuen Tricks zurück. Zum Repertoire gehören Spear-Phishing, Watering-Hole-Angriffe und ein Java-Exploit. Ziel der Angriffe sind Unternehmen, Behörden und Forschungseinrichtungen sowie tibetische und uigurische Aktivisten.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!