TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem April 2014 – zum aktuellen Weblog.


April 2014

30.04.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mozilla-Updates: 14 Sicherheitslücken in Firefox geschlossen
In Firefox 29.0 haben die Mozilla-Entwickler nicht nur die neue Oberfläche Australis implementiert, sondern auch 14 Sicherheitslücken geschlossen. Knapp die Hälfte der Schwachstellen sind als kritisch eingestuft.

30.04.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Neuer Look für Firefox 29: Mozilla beseitigt 14 Firefox-Lücken
Firefox 29.0 kommt im Gewand der neuen Bedienoberfläche Australis und mit einem geänderten Sync-Verfahren. Außerdem haben die Entwickler etliche Sicherheitslücken gestopft.

29.04.14PermaLink
Sicherheits-Update für Firefox & Co

Firefox 29 mit neuer Optik

Mozilla-Updates Mozilla hat seinen Web-Browser Firefox in der neuen Version 29.0 freigegeben. Die neue Bedienoberfläche ("Australis") ist sicher zunächst gewöhnungsbedürftig. Kaum hatte man sich -nach ein paar Jahren- an den orange-farbenen Firefox-Button links oben gewöhnt, ist er wieder weg. Nun findet sich das Menü rechts (wie bei Chrome). Eine Statuszeile für die Add-on-Symbole gibt es nun auch für Geld und gute Worte nicht mehr nur noch über die Installation einer Erweiterung (Add-on) namens Classic Theme Restorer. Die klassische Menüleiste kann weiterhin durch Antippen der [Alt]-Taste aktiviert werden, erscheint nun jedoch oberhalb der Karteireiter. Firefox Sync läuft jetzt über ein neu einzurichtendes Firefox-Konto.
In der neuen Version haben die Entwickler zudem 14 Sicherheitslücken geschlossen, von denen sie sechs als kritisch einstufen. Neun der 14 Lücken betreffen auch das Mail-Programm Thunderbird, das nach dem Update wie Firefox ESR die Versionsnummer 24.5 trägt. Ebenfalls betroffen ist die Websuite Seamonkey, deren neue Version 2.26 aber einmal mehr noch auf sich warten lässt. Gleiches gilt für Firefox für Android.

Release Notes for Firefox 29.0 englisch | Release Notes for Thunderbird 24.5 englisch
Mozilla Security Advisories englisch | Classic Theme Restorer englisch
Tabelle neuester Sicherheits-Updates

29.04.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Flash-Attacke: Kritische Lücke im Flash Player gestopft
Adobe hat ein Sicherheits-Update für den Flash Player bereit gestellt, das eine als kritische eingestufte Schwachstelle schließt. Diese Lücke wird bereits für gezielte Angriffe im Web ausgenutzt.

PC-Welt Smart Home mit Einfallstor: Gravierende Lücken im vernetzten Heim
Das AV-Test Institut hat sieben Lösungen für die Heimautomation auf ihren Schutz vor Angriffen geprüft. Nur drei der getesteten Produkte können ein Sicherheitskonzept vorweisen, das diese Bezeichnung auch verdient.

16.04.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Oracle CPU: Java-Update beseitigt 37 Sicherheitslücken
Oracle stellt wichtige Sicherheits-Updates bereit, die insgesamt 104 Sicherheitslücken in verschiedenen Produkten des Herstellers beseitigen. Allein 37 Lücken entfallen auf Java, weitere Schwachstellen betreffen etwa MySQL, VirtualBox, Fusion Middleware oder PeopleTools.

16.04.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Oracle Patch Day: Oracle schließt über 100 Sicherheitslücken
Der Software-Hersteller Oracle hat in dieser Woche seine Quartals-Updates veröffentlicht. Sie beseitigen unter anderem 37 Sicherheitslücken in Java und 14 Lücken in MySQL.

09.04.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Flash Player 13: Adobe beseitigt Pwn2own-Lücken im Flash Player
Adobe hat mit dem neuen Flash Player 13.0.0.182 für alle unterstützten Plattformen vier Sicherheitslücken geschlossen. Auch Adobe AIR ist in einer neuen Fassung erhältlich, die nun die gleiche Versionsnummer trägt wie der Flash Player.

PC-Welt Chrome 34: Chrome 34 kommt mit Flash Player 13
Google hat seinen Web-Browser Chrome in der neuen stabilen Version 34 veröffentlicht. Darin haben die Entwickler 31 Sicherheitslücken beseitigt und der Chrome-Ausgabe für den Kachel-Modus in Windows 8 einen neuen Look spendiert.

09.04.14PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Microsoft Patch Day: Office-Update schließt kritische Word-Lücke
Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen Office-Versionen.

PC-Magazin Heartbleed: OpenSSL-Lücke betrifft zwei Drittel aller Web-Server
OpenSSL hat mit "Heartbleed" eine gravierende Sicherheitslücke, mit der Angreifer Passwörter oder Zertifikatsschlüssel aus dem Speicher auslesen können.

08.04.14PermaLink
Microsoft schließt kritische Word-Lücke

Vier Security Bulletins beim Patch Day im April

Patch Day Beim heutigen Update-Dienstag hat Microsoft vier Security Bulletins veröffentlicht, die insgesamt 11 Sicherheitslücken behandeln. In zwei Bulletins geht es um Schwachstellen in Microsoft Office und im Internet Explorer, die Microsoft als kritisch einstuft. Eine Word-Lücke, die alle Office-Versionen – von Office 2003 bis 2013, einschließlich Office für Mac 2011 – betrifft, wird bereits seit Wochen für Angriffe mit präparierten RTF-Dateien ausgenutzt. Für den Internet Explorer 6 bis 11 gibt es ein neues kumulatives Sicherheits-Update, das sechs Schwachstellen beseitigt. Auch die beiden anderen Bulletins betreffen Lücken Office und Windows, die es einem Angreifer ermöglichen könnten Code einzuschleusen und auszuführen. Mit den heute bereit gestellten Updates endet die Unterstützung für Windows XP und Office 2003, für die Microsoft ein letztes Mal wichtige Aktualisierungen liefert.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS14-017 kritisch 1 1 RCE Office (alle); Word, WordViewer, WebApps
RTF-Dateien
u.U.
MS14-018 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 11 ja
MS14-019 hoch 3 3 RCE Windows (alle); .bat- und .cmd-Dateien ja
MS14-020 hoch 2 2 RCE Office 2003, 2007; Publisher u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für April 2014 deutsch/englisch

07.04.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Anti-Malware für Android geprüft
Das Magdeburger AV-Test Institut hat in den letzten Wochen 31 Schutzprogramme für Android-Geräte einem ausgiebigen Zertifizierungstest unterzogen. Dabei haben 13 Produkte die volle Punktzahl erreicht, zwei Apps sind wegen mangelnder Schutzwirkung durchgefallen.

04.04.14PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Microsoft Patch Day: Die letzten Updates für Windows XP
Für den Patch Day am 8. April hat Microsoft vier Security Bulletins angekündigt. Für Windows XP und Office 2003 gibt es im April die letzten Updates, damit endet der Support.

04.04.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt für April vier Bulletins an
Am kommenden Dienstag will Microsoft vier Security Bulletins veröffentlichen, von denen zwei als kritisch eingestufte Sicherheitslücken behandeln sollen. Sie betreffen den Internet Explorer auf allen Windows-Versionen sowie alle Office-Versionen.

03.04.14PermaLink
Office-Update soll Word-Lücke stopfen

Microsoft kündigt vier Security Bulletins an

Patch Day Am 8. April ist wieder Patch Day bei Microsoft – der letzte für Windows XP und Office 2003. Microsoft hat für den kommenden Dienstag vier Security Bulletins angekündigt. Zwei sollen als kritisch eingestufte Schwachstellen im Internet Explorer und in Office behandeln. Zwei weitere Bulletins sollen sich mit Lücken in Windows und Office befassen, die Microsoft als hohes Risiko einstuft. Zu den kritischen Lücken gehört eine Schwachstelle in Word, die mittels präparierter RTF-Dateien ausgenutzt werden kann (und bereits wird), um Code einzuschleusen. Die bislang verfügbare Fix-it-Lösung, die das Öffnen von RTF-Dateien in Word blockiert, wird mit dem Office-Update obsolet.

Microsoft Security Bulletin Advance Notification for April 2014 englisch

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!