TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2015 – zum aktuellen Weblog.


September 2015

29.09.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download AV-Test: 21 Antiviruslösungen unter Windows 7 getestet
Das AV-Test Institut hat 21 Schutzlösungen für Windows 7 auf den Prüfstand geholt. Alle haben die Mindestanforderungen erfüllt, diesmal auch Microsoft Security Essentials.

Computer, PC, Windows, Test, Download AV-Test: Client-Antivirus für Unternehmen unter Windows 7
Das AV-Test Institut hat 11 Antiviruslösungen für Windows-Clients im Unternehmenseinsatz getestet. Alle Testkandidaten erfüllen die Anforderungen für ein Zertifikat.

28.09.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Neue Seamonkey-Version: Seamonkey 2.38 – Browser-Suite aktualisiert
Mit Seamonkey 2.38 ist der Nachfahre der Mozilla-Suite wieder auf dem Stand der aktuellen Firefox-Version 41. Die Infrastrukturprobleme des Seamonkey-Teams sind jedoch weiterhin ungelöst.

23.09.15PermaLink
Firefox 41: Mozilla stopft 30 Firefox-Lücken

Firefox Hello jetzt mit Text-Chat

Firefox LogoMozilla hat Firefox 41 veröffentlicht. Darin haben die Entwickler 30 Sicherheitslücken geschlossen. Der Video-Chat Firefox Hello bietet nun auch Instant Messaging.

Mit Firefox 41.0 bringt Mozilla seine nächste Browser-Generation an den Start. Die Firefox-Programmierer haben Fortschritte bei der Umsetzung weiterer HTML5-Funktionen gemacht und auch sonst ein paar Verbesserungen für Web-Entwickler vorgenommen. Anwender können so langsam daran denken, Firefox Hello als Alternative zu Skype ernst zu nehmen. Denn Hello, der auf dem WebRTC-Standard basierende Video-Chat, ermöglicht nun auch rudimentäres Instant Messaging, also den Austausch von Links und Textnachrichten.

WebRTC (Web Realtime Communications) erfordert nun Perfect Foward Secrecy (PFS), was an sich bereits ab Firefox 38 vorgesehen war. PFS soll sicherstellen, dass die Kommunikation zwischen den Teilnehmern nicht entschlüsselt werden kann – auch nicht nachträglich. Ohne PFS könnten Angreifern die benutzten Chiffrierschlüssel in die Hände fallen.

Die in Firefox 41.0 geschlossenen 30 Sicherheitslücken dokumentiert Mozilla in 19 Sicherheitsmitteilungen. Mehrere der beseitigten Schwachstellen stuft Mozilla als kritisch ein. Sie könnten sich eignen, um Code einzuschleusen und auszuführen. Dies trifft auch noch auf weitere gestopfte Lücken zu, denen Mozilla jedoch nur die zweithöchste Risikoeinstufung zuweist.

Web-Entwickler finden in Firefox 41 Unterstützung für mehrere APIs (Programmierschnittstellen), die nun standardmäßig aktiviert sind, etwa die CSS Font Loading API. Der von einigen Benutzern seit Version 38 festgestellten Leistungsminderung (vieles läuft nur langsam ab) will Mozilla mit dem Deaktivieren der Beschleunigungsfunktion WARP unter Windows 7 beikommen. Angaben zu weiteren Neuerungen finden Sie in den Release Notes für Firefox 41.

Zugleich ist auch Firefox ESR 38.3 erschienen. In der ESR-Version (Extended Support Release) haben die Mozilla-Entwickler lediglich Sicherheitslücken gestopft, soweit sie diese Programmversion betreffen. Andere Neuerungen finden in Firefox ESR keinen Einzug.

Mozilla Security Advisoriesenglisch | Release Notes für Firefox 41.0englisch || neueste Sicherheits-Updates

22.09.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Flash Player 19: Adobe schließt 23 Lücken im neuen Flash Player
Mit dem Flash Player 19 bringt Adobe eine neue Hauptversion heraus, AIR 19 zieht mit. Die neueste Chrome-Version enthält bereits den Flash Player 19.

16.09.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Opera 32: SurfEasy VPN gehört nun zu Opera
Opera hat seinen gleichnamigen Web-Browser in der neuen Version 32 freigegeben. Der Browser basiert auf Chromium 45 und bietet nun auch Passwort-Synchronisation und animierte Themes.

09.09.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Patch Day im September verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.28 erkennt und beseitigt eine weitere Ransomware-Familie.

Computer, PC, Windows, Test, Download Patch Day II: Microsoft beseitigt 52 Schwachstellen
Microsofts Update-Dienstag bringt im September 12 neue Security Bulletins, die 52 Sicherheitslücken behandeln. Zwei der mit den Updates gestopften Lücken werden bereits aktiv für Angriffe ausgenutzt.

Computer, PC, Windows, Test, Download Adobe Patch: Sicherheits-Update für Shockwave Player
Adobe hat das Browser-Plugin Shockwave Player in der neuen Version 12.2.0.162 bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken geschlossen.

08.09.15PermaLink
Kritische Lücken in Windows, IE, Edge und Office

Microsoft Patch Day mit 12 Security Bulletins

Patch Day Beim heutigen Update-Dienstag hat Microsoft 12 Security Bulletins veröffentlicht, die insgesamt 52 Sicherheitslücken behandeln. Fünf Bulletins befassen sich mit Schwachstellen, die Microsoft als kritisch einstuft. Diese betreffen Windows, den Internet Explorer 7 bis 11, Edge sowie Microsoft Office. Allein 17 Lücken hat Microsoft im Internet Explorer gestopft, vier im neuen Web-Browser Edge (Windows 10), fünf in Office. Eine Windows-Lücke (CVE-2015-2546) sowie eine in Office (CVE-2015-2545) werden laut Microsoft bereits für Angriffe ausgenutzt. Diese letztgenannte Office-Lücke betrifft nur MS Office für Windows und kann mittels speziell präparierter EPS-Dateien ausgenutzt werden, um Code einzuschleusen und auszuführen. Weitere im Office-Bulletin behandelte Schwachstellen betreffen Excel (auch für Mac) sowie den kostenlosen Excel Viewer. Im Bulletin MS15-097 geht es um 11 Sicherheitslücken in Windows, die zum Teil mit Fonts (Schriftartdateien) zusammenhängen – ein Thema, das Microsoft bereits seit Monaten beschäftigt. Dieses Bulletin behandelt zudem eine Lücke im Kernelmodustreiber win32k.sys, die bereits ausgenutzt wird. Ein Angreifer kann sich damit, nach Anmeldung als Benutzer, höhere Berechtigungen verschaffen und Code im Kernelmodus ausführen. Mehrere Bulletins nebst Updates betreffen auch die nächste Windows Server-Generation, die bislang nur als Windows Server Technical Preview hältlich ist.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS15-094 kritisch 1 RCE Windows (alle); Internet Explorer 7 bis 11 ja
MS15-095 kritisch 1 RCE Windows 10; Edge ja
MS15-096 hoch 3 DoS Windows Server (alle); Active Directory-Dienst ja
MS15-097 kritisch 0 RCE Windows (alle), Office 2007/2010, Lync 2010/2013, Live Meeting 2007;
Graphics-Komponente, win32k.sys, Fonts
u.U.
MS15-098 kritisch 3 RCE Windows (alle); Journal u.U.
MS15-099 kritisch 0 RCE MS Office 2007, 2010, 2013, RT, Mac: Excel 2011, 2016;
EPS-Dateien
u.U.
MS15-100 hoch 2 RCE Windows Vista, 7, 8.x;
Windows Media Center: MCL-Dateien
u.U.
MS15-101 hoch 2 EoP/DoS Windows (alle); .NET Framework nein
MS15-102 hoch 1 EoP Windows (alle); Task Management, Aufgabenplanung ja
MS15-103 hoch 3 ID Exchange Server 2013; Outlook Web Access u.U.
MS15-104 hoch 3 EoP Skype for Business Server 2015 und Lync Server 2013;
jQuery-Modul, Skripte
nein
MS15-105 hoch 2 SFB Windows 8.1 x64, 10 x64, Server 2012 R2; Hyper-V ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates

Microsoft Security Bulletin Summary für September 2015 deutsch/englisch

02.09.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Chrome 45: Google schließt 29 Chrome-Lücken
Google hat die nächste Browser-Generation Chrome 45 freigegeben. Darin haben die Entwickler 29 Sicherheitslücken gestopft und einen Blocker für automatisch startende Flash-Inhalte eingebaut.

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!