TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy
  Impressum  

 
© Frank Ziemann | hosted by: TU Berlin, ZECM  –  Update: 15.05.2019   |   Kurz-URL   RSS RSS RSS Feeds
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 

Hoax-Info Service | Weblog

Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

15.05.2019PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Adobe stopft wieder über 80 PDF-Lücken
Adobe stellt einmal mehr umfangreiche Sicherheits-Updates für Acrobat und Reader bereit. Ein Update für den Flash Player schließt eine Sicherheitslücke und zwei Schwachstellen beseitigt Adobe im Media Encoder.

Computer, PC, Windows, Test, Download Microsoft stopft Wurm-Lücke auch in Windows XP
Beim Update-Dienstag im Mai hat Microsoft 79 Schwachstellen beseitigt. Kritische Lücken stecken in Windows, Edge und IE sowie in Word. Diesmal erhalten auch Windows XP und Server 2003 ein Sicherheits-Update.

Computer, PC, Windows, Test, Download Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Mai verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.72 erkennt und beseitigt weitere Schädlinge.

14.05.2019PermaLink
Microsoft stopft Wurm-taugliche Lücke auch in Windows XP und Server 2003

Microsoft Patch Day im Mai mit Updates gegen 79 Schwachstellen

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die 79 Schwachstellen beseitigen sollen. Darunter sind 22 Sicherheitslücken, die Microsoft als kritisch einstuft. Diese betreffen Windows, die Browser Edge und Internet Explorer (IE) sowie Microsoft Word. Im IE hat Microsoft acht Lücken geschlossen, darunter fünf als kritsch eingestufte. Auf Edge entfallen 18 Schwachstellen, die alle bis auf zwei als kritisch gelten. 
Die Schwachstelle CVE-2019-0708 in den Remote Desktop Services gilt als Wurm-tauglich – mit einer hohen Wahrscheinlichkeit, für derartige Zwecke ausgenutzt zu werden. Deshalb hat sich Microsoft entschlossen, auch für an sich nicht mehr unterstützte Oldies wie Windows XP und Server 2003 Sicherheits-Updates bereitzustellen. Windows 8.x, RT und 10 sowie Server 2012 und neuer sind nicht betroffen. Bislang sind noch keine entsprechenden Angriffe oder öffentlich verfügbare Exploits bekannt. 
Hingegen gibt es bei der Schwachstelle CVE-2019-0863 in der Windows-Fehlerberichterstattung bereits Hinweise auf gezielte Angriffe auf ausgewählte Ziele. Anfällig sind alle unterstützten Windows-Versionen. In seiner Office-Familie stopft Microsoft 13 Lücken – darunter fünf, die es einem Angreifer ermöglichen können, beliebigen Code einzuschleusen und auszuführen. Nur eine dieser Lücken (CVE-2019-0953 in Word) stuft Microsoft als kritisch ein. Weitere als wichtig eingestufte Schwachstellen betreffen Azure, Dynamics, NuGet Package Manager und Skype für Android.

Microsoft Security Update Guide deutsch/englisch || Sicherheits-Updates für Windows XP und Server 2003 deutsch/englisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

06.05.2019PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Firefox-Update löst Probleme mit Add-ons
Am Wochenende sind durch ein abgelaufenes Zertifikat viele Firefox-Erweiterungen deaktiviert worden. Mozilla hat inzwischen Updates für Firefox und Firefox ESR bereitgestellt, um das Problem zu beheben.

04.05.2019PermaLink
Firefox Add-ons plötzlich deaktiviert Update

In Firefox sind fast alle Erweiterungen blockiert

Firefox Add-on In Firefox sind seit Samstag, 04.05., 00:00 Uhr UTC, nahezu alle Erweiterungen (Add-ons) deaktiviert, obwohl kein Programm-Update installiert wurde. Firefox zeigt diese Art Fehlermeldungen auf der Seite about:addons:

[Name] konnte nicht für die Verwendung in Firefox verifiziert werden und wurde deaktiviert.
add-on deaktiviert

Ursache ist anscheinend ein abgelaufenes Zwischenzertifikat, das Mozilla nicht rechtzeitig erneuert hat. Mit solchen Zertifikaten wird die Echtheit der Schlüssel, mit denen die Add-ons signiert werden, bestätigt. Unsignierte Add-ons werden in Firefox blockiert – ein abgelaufenes Zertifikat hat den gleichen Effekt. Betroffen ist offenbar eine große Anzahl gängiger Firefox-Erweiterungen, darunter etwa NoScript, uMatrix, uBlock Origin, GreaseMonkey, HTTPS Everywhere und diverse andere. Eine Neuinstallation der Add-ons ist nicht möglich – aus dem selben Grund.

Update [04.05.] Mozilla hat inzwischen ein Teillösung bereitgestellt, die das Problem erstmal beseitigt. Ein neues Zwischenzertifikat mit erweitertem Gültigkeitszeitraum wird automatisch verteilt. Voraussetzung: In den Firefox-Einstellungen unter Datenschutz, „Datenerhebung durch Firefox“, ist eine Option aktiviert, die es Firefox erlaubt, Studien zu installieren und durchzuführen. Hierbei handelt es sich um ein Interimslösung, die möglichst bald durch eine bessere ersetzt werden soll. Sie funktioniert nicht in allen Fällen, insbesondere unter Linux klappt es nicht immer.
Firefox-Einstellungen

Update [05.05.] Mozilla hat ein Update auf die neue Firefox-Version 66.0.4 (auch für Android) sowie Firefox ESR 60.6.2 bereitgestellt. Damit soll die Zertifikatskette repariert werden, die in der Nacht zum 4. Mai durch ein abgelaufenes Zertifikat unterbrochen wurde. Im Einzelfall kann es vorkommen, das Add-ons nicht automatisch wieder aktiviert werden. Außerdem können Einstellungen, die durch Firefox-Erweiterungen vorgenommen und verwaltet werden, verloren gegangen sein.

Update [08.05.] Mozilla hat mit Firefox 66.0.5 sowie Firefox ESR 60.6.3 die Problemlösung für die deaktivierten Add-ons nachgebessert. Es gibt außerdem eine deutschsprachige Hilfeseite zu diesem Thema.

Bugzilla-Eintrag dazuenglisch
Mozilla Blog: Beitrag zu diesem Problemenglisch
Release Notes zu Firefox 66.0.5 und Firefox ESR 60.6.3englisch
Mozilla Hilfeseite zum Thema deutsch

03.05.2019PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Die besten VPN-Dienste 2019 im Vergleich [Update]
VPN-Dienste bieten Schutz der Privatsphäre, helfen gegen Geo-Blocking und können vor DDoS-Angriffen schützen. Der Markt ist unübersichtlich – wir liefern eine Übersicht der wichtigsten Anbieter und ihrer Leistungen.

02.05.2019PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download NordVPN im Kurztest - VPN-Anbieter mit 5.200 Servern
NordVPN hat seinen Firmensitz in Panama und bietet mehr als 5200 VPN-Server in 60 Ländern weltweit. Wir haben NordVPN für Sie angetestet.

vorheriger Monat 

April 2019

09.04.2019PermaLink
Microsoft schließt zwei 0-Day-Lücken in Windows

Patch Day mit Updates gegen 74 Schwachstellen

 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
April
März
Februar
Januar
  ← 2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
  		  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004

zum Anfang dieser Seite
[   Home | Suchen | Antivirus | Hoax | Weblog   ]
nach oben
.

Valid HTML 4.01!
Valid CSS!