TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juni 2011 – zum aktuellen Weblog.


Juni 2011

30.06.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Schwertfisch: Opera 11.50 beseitigt Sicherheitslücken
Opera hat in dieser Woche seinen Desktop-Browser in der neuen Version 11.50, Codename Swordfish, veröffentlicht. Darin haben die Entwickler zahlreiche Fehler behoben, drei Sicherheitslücken geschlossen und die Unterstützung neuerer Web-Standards verbessert.

magnus.de Lücken gestopft: Sicherheits-Update für Chrome
Google hat für seinen Web-Browser Chrome ein neues Sicherheits-Update bereit gestellt. Darin haben die Chrome-Entwickler die neueste Version des Adobe Flash Player integriert und insgesamt sieben Sicherheitslücken geschlossen.

30.06.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Neuer Flash-Player: Chrome-Update beseitigt Sicherheitslücken
Google hat eine neue Chrome-Version freigegeben, in der die Entwickler sieben Schwachstellen behoben haben. Außerdem haben sie den integrierten Flash Player aktualisiert, für den Adobe ein Update heraus gegeben hat.

PC-Welt Nutzer verärgert: Aviras neue Toolbar macht Probleme
Aviras fragwürdige Entscheidung mit dem Service Pack 2 für AntiVir Personal auch den WebGuard und die Ask.com Toolbar im Zwangsverbund auszuliefern, hat beim den Nutzern der Gratisversion Verwirrung gestiftet und sie verärgert.

15.06.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Microsoft Patch Day: Microsoft schließt Lücken in Windows und Internet Explorer
Microsoft hat bei seinem Update-Dienstag am 14. Juni 16 Security Bulletins veröffentlicht, die 34 Sicherheitslücken behandeln. Neben zahlreichen Lücken in allen Windows-Versionen schließt Microsoft auch 12 Sicherheitslücken im Internet Explorer und acht Excel-Lücken in Microsoft Office.

magnus.de Adobe Patch Day: Adobe beseitigt 42 Sicherheitslücken
Praktisch zeitgleich mit Microsoft hat auch Adobe einen umfangreichen Patch Day veranstaltet. Verteilt auf fünf Security Bulletins stellt Adobe Sicherheits-Updates für Adobe Reader und Acrobat, Flash Player und Shockwave Player, sowie für ColdFusion, LiveCycle Data Services und BlazeDS bereit. Sie sollen insgesamt 42 überwiegend als kritisch eingestufte Sicherheitslücken beheben.

15.06.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Adobe Patch Day: Lücken in Adobe Reader, Flash und Shockwave gestopft
Adobe hat neue Versionen seiner PDF-Software Adobe Reader und Acrobat sowie des Flash und des Shockwave Player sowie weitere Updates bereit gestellt. Mit 42 geschlossenen Sicherheitslücken übertrifft Adobes Patch Day sogar den von Microsoft.

15.06.11PermaLink
Adobe Patch Day

Sicherheits-Updates für Adobe Reader und Acrobat, Flash und Shockwave Player

Adobe Patch Day Auch Adobe hat am 14. Juni eine Reihe von Sicherheits-Updates bereit gestellt. Turnusmäßig gibt es neue Versionen der PDF-Programme Adobe Reader und Acrobat. Die neuen Versionen 10.1, 9.4.5 und 8.3 beheben insgesamt 13 Sicherheitslücken. In Adobe Reader 10.1 und 9.4.5 ist zudem der integrierte Flash Player aktualisiert worden. Das Browser-Plugin des Flash Player ist in der neuen Version 10.3.181.26 erhältlich. Darin haben die Adobe-Entwickler eine Sicherheitslücke beseitigt, die bereits bei Web-Angriffen ausgenutzt wird, um schädlichen Code einzuschleusen und auszuführen. Im neuen Shockwave Player 11.6.0.626 sind gleich 24 Sicherheitslücken beseitigt, die allesamt ebenfalls zum Einschleusen von Code taugen. Außerdem hat Adobe einen Hotfix für ColdFusion bis einschließlich Version 9.0.1 bereit gestellt, der zwei Sicherheitslücken schließt (APSB11-14).

Adobe Security Bulletins (APSB) (engl.) | neueste Sicherheits-Updates

15.06.11PermaLink
Microsoft schließt 34 Sicherheitslücken

Patch Day mit 16 Security Bulletins

Patch Day Microsoft hat bei seinem monatlichen Patch Day am 14. Juni 16 Security Bulletins veröffentlicht, die insgesamt 34 Sicherheitslücken behandeln. Neun der Bulletins befassen sich mit von Microsoft als kritisch eingestuften Schwachstellen in Windows. Darunter ist auch ein neues kumulatives Sicherheits-Update für den Internet Explorer 6 bis 9 (MS11-050). Es behebt 11 Sicherheitslücken, von denen es die meisten ermöglichen Code einzuschleusen und auszuführen. Weitere als kritisch eingestufte Schwachstellen stecken etwa im .NET Framework, in Silverlight 4 und im SMB-Client. Auch eine Schwachstelle in der OLE-Automatisierung, die mittels präparierter WMF-Bilddateien ausgenutzt werden kann, um Code einzuschleusen, ist als kritisch eingestuft. Etliche Lücken in MS Office lassen sich mit präparierten Excel-Dokumenten ausnutzen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-037 hoch 3 3 Windows (alle Versionen); MHTML u.U.
MS11-038 kritisch 1 2 Windows (alle); OLE-Automatisierung, WMF-Bilddateien ja
MS11-039 kritisch 1 2 Windows (alle); .NET Framework, Silverlight 4 u.U.
MS11-040 kritisch 1 2 Forefront Threat Management Gateway 2010 Client ja
MS11-041 kritisch 2 2 Windows (alle 64-Bit-Editionen);
Kernelmodustreiber, Open Type Fonts
ja
MS11-042 kritisch 1 1 Windows (alle); Distributed File System ja
MS11-043 kritisch 1 1 Windows (alle); SMB-Client (Netzwerkfreigaben) ja
MS11-044 kritisch 1 2 Windows (alle); .NET Framework, JIT-Compiler u.U.
MS11-045 hoch 2 3 MS Office (alle, auch für Mac); Excel, Excel Viewer u.U.
MS11-046 hoch 1 3 Windows (alle);
Treiber für zusätzliche Funktionen (afd.sys)
ja
MS11-047 hoch 3 3 Windows Server 2008 / R2; Hyper-V ja
MS11-048 hoch 3 3 Windows (alle außer XP, 2003);
SMB-Dienst (Netzwerkfreigaben)
ja
MS11-049 hoch 3 3 MS Office 2007, 2010; InfoPath, XML-Editor
MS SQL Server 2005 - 2008, Visual Studio 2005 - 2010
u.U.
MS11-050 kritisch 1 1 Windows (alle); Internet Explorer 6, 7, 8, 9 ja
MS11-051 hoch 1 3 Windows Server 2003, 2008, 2008 R2;
Web-Registrierung von Active Directory-Zertifikatsdiensten
u.U.
MS11-052 kritisch 1 1 Windows (alle); Internet Explorer 6, 7, 8 u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

10.06.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Fremium vs. Abo: Kostenlose Antivirusprogramme gewinnen Marktanteile
Während die kostenlosen Antivirus-Angebote europäischer Hersteller ihre Marktanteile weiter ausbauen, verlieren die kostenpflichtigen Lösungen US-amerikanischer Antivirusunternehmen bei privaten Nutzern an Boden. Eine Untersuchung des Sicherheitsunternehmens OPSWAT zeigt einen weltweiten Trend zu Gratis- und Fremium-Produkten.

magnus.de Patch Day nach Pfingsten: Microsoft kündigt IE-Update gegen Clickjacking an
Am kommenden Dienstag, 14. Juni, ist wieder großer Patch Day bei Microsoft. Der Hersteller will 16 Security Bulletins veröffentlichen, die 34 Sicherheitslücken in Windows, Internet Explorer, MS Office, dem .NET Framework und MS SQL Server behandeln sollen. Auch Silverlight, Forefront und Visual Studio sollen Sicherheits-Updates erhalten.

10.06.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft plant 16 Security Bulletins gegen 34 Lücken
Für den monatlichen Update-Dienstag am 14. Juni hat Microsoft 16 Security Bulletins angekündigt, die insgesamt 34 Sicherheitslücken behandeln sollen. So will Microsoft etwa mit Updates für den Internet Explorer Clickjacking-Angriffe unterbinden.

09.06.11PermaLink
Microsoft kündigt 16 Security Bulletins an

Patch Day Juni mit Sicherheits-Updates für Internet Explorer

Patch Day Microsoft hat heute für den Patch Day am kommenden Dienstag, 14. Juni, 16 Security Bulletins angekündigt. Neun davon sollen als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer (IE) behandeln. Allein zwei sollen sich mit IE-Schwachstellen befassen (u.a. Cookie-Jacking), zwei weitere betreffen das .NET Framework. Unter den verbleibenden sieben Bulletins, die alle die zweithöchste Risikostufe "hoch" (important) tragen, sind auch zwei für MS Office (alle Versionen). Ferner werden bedacht: MS SQL Server, Visual Studio, Silverlight 4 und Forefront Threat Management Gateway (Antivirus). Alle noch unterstützten Windows-Versionen werden reichlich Updates erhalten, um insgesamt 34 Sicherheitslücken zu schließen.

Am gleichen Tag will auch Adobe Sicherheits-Updates bereit stellen. Betroffen sind Adobe Reader und Acrobat, jeweils in den Versionen 9 und 10 ("X"), für Windows und Mac OS X.

Microsoft Security Bulletin Advance Notification for June 2011 (engl.)
Prenotification Security Advisory for Adobe Reader and Acrobat (engl.)

09.06.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Malware im Mai: Online-Kriminelle schätzen alte Sicherheitslücken
Die Malware-Programmierer setzen auf das nachlässige Update-Verhalten der Anwender. Sie nutzen vor allem Sicherheitslücken im Web-Browser und dessen Erweiterungen. Dazu zählt an erster Stelle das Java-Plugin JRE, dessen längst durch bereit gestellte Updates zum beseitigende Schwachstellen von Online-Kriminellen gerne ausgenutzt werden. Sie belegen fünf der ersten zehn Plätze in der Malware-Rangliste für Mai, die der Antivirushersteller G Data veröffentlicht hat.

09.03.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Malware-Statistik für Mai: Malware für x64 und Scareware für Mac
Im Mai haben Online-Kriminelle Mac-Nutzer ins Visier genommen und vermehrt falsche Antivirusprogramme verbreitet. Die installierte Basis 64-bittiger Windows-Versionen wird größer und zieht die verstärkte Entwicklung x64-tauglicher Malware nach sich.

PC-Welt TDL4/Alureon: Wurm macht PC zum DHCP-Server, installiert Bootkit
Die jüngste Variante des Bootkits TDSS, genannt TDL4, wird von einem Wurm verbreitet, der einen infizierten PC in einen DHCP-Server verwandelt. Dieser konkurriert im Netzwerk mit dem vorhandenen DHCP-Server und leitet die anderen Rechner auf einen Server im Internet, der den Wurm verteilt.

08.06.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Sicherheits-Update: VLC Player 1.1.10 schließt Sicherheitslücken
Der kostenlose VLC Media Player ist in der neuen Version 1.1.10 verfügbar. Die Entwickler des Open Source Projekts VideoLAN haben mehrere Sicherheitslücken geschlossen, Fehler beseitigt und externe Programmbibliotheken aktualisiert. Sie haben das Pulseaudio-Modul neu geschrieben und weiter an der Oberfläche der Mac-Version gearbeitet.

magnus.de Neue Features: Update auf Chrome 12 beseitigt 15 Sicherheitslücken
Google hat seinen Web-Browser Chrome in der neuen stabilen Version 12 bereit gestellt. Darin haben die Entwickler 15 Sicherheitslücken der Vorversion beseitigt und eine Reihe neuer Funktionen implementiert. So unterstützt Chrome 12 Hardware-Beschleunigung für 3D CSS, ermöglicht das Löschen vom Flash-Cookies und warnt vor Malware-Downloads.

magnus.de World IPv6 Day: Hacker-Angriffe auf IPv6-Test erwartet
Heute ist weltweiter Testtag für das neue Internet-Protokoll IPv6. Über 300 große Unternehmen stellen ihre Web-Server für diesem Tag auf IPv6 um, damit alle Beteiligten, auch die Nutzer, die IPv6-Tauglichkeit ihrer Geräte und Anwendungen prüfen können. Dabei werden auch DDoS-Angriffe erwartet.

08.06.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Java Patch Day: Sicherheits-Update für Java schließt 17 Lücken
Oracle hat turnusmäßig ein Sicherheits-Update für Java bereit gestellt. Java 6 Update 26 (6u26) beseitigt insgesamt 17 Sicherheitslücken, die auch auch das Browser-Plugin JRE betreffen.

07.06.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de 20 Dinge gelernt: Googles Web-Fibel nun auch auf Deutsch
Die bereits im letzten Jahr von Google veröffentlichte Web-Fibel "20 Things I Learned about Browsers and the Web" ist nun auch auf Deutsch sowie in 14 weiteren Sprachen verfügbar. Außerdem haben die Entwickler die Quelltexte als Open Source veröffentlicht, sodass Jedermann eigene Web-Bücher auf Basis dieses Projekts entwickeln kann.

07.06.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Erster Test: Panda Internet Security 2012 auf dem Prüfstand
Panda Security stellt seine neue Produktgeneration 2012 vor, die ab sofort im eigenen Online-Shop erhältlich ist. In einem ersten Test hat Panda Internet Security 2012 zum Teil hervorragende Ergebnisse erreicht, gehört jedoch nicht zu den Schnellsten.

PC-Welt Neuvorstellung: Panda Security stellt Produktgeneration 2012 vor
Der spanische Antivirushersteller Panda Security bringt vier neue Sicherheitsprodukte für Endkunden auf den Markt, die bereits das Jahr 2012 im Namen tragen. Sie verbinden die noch recht junge Cloud-Technik mit den traditionellen Methoden der Schädlingsabwehr.

06.06.11magnus.de noRSS
Magnus.de - heute sind diese Artikel von mir erschienen:

magnus.de Flash-Lücke: Chrome-Update mit neuem Flash Player
Google hat die neue Chrome-Version 11.0.696.77 bereit gestellt, um den integrierten Flash Player zu aktualisieren. Adobe hat sein Browser-Plugin Flash Player in neuen Versionen für alle Desktop-Plattformen veröffentlicht, um eine Sicherheitslücke zu schließen, die bereits ausgenutzt wird.

magnus.de Java Patch Day: Oracle kündigte Sicherheits-Update für Java an
Nachdem Oracle im April ein Bugfix-Update für Java bereit gestellt hat, das nicht sicherheitsrelevant ist, folgt am 7. Juni ein planmäßiges Sicherheits-Update. Java 6 Update 26 soll 17 Sicherheitslücken schließen, darunter mindestens eine, die als kritisch einzustufen ist.

06.06.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt XSS-Lücke: Sicherheits-Update für Flash Player
Adobe hat neue Versionen seines Flash Player bereit gestellt. Diese sollen eine Schwachstelle beheben, die bereits bei gezielten Angriffen ausgenutzt wird. Auch für den Browser Chrome ist ein Update verfügbar.

PC-Welt Prüfstand: ESET Smart Security 5 (Beta) im Test
Der Antivirushersteller ESET führt einen öffentlichen Beta-Test seiner neuen Produktgeneration Smart Security 5 und NOD32 Antivirus 5 durch. In einem ersten Test muss das Schutzpaket ESET Smart Security 5 zeigen, was es kann.

01.06.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Schutz vor MacDefender: Apple will tägliche Antivirus-Updates ausliefern
Apple hat das angekündigte Sicherheits-Update 2011-003 für Mac OS X 10.6 bereit gestellt, dessen einziger Zweck es ist Scareware zu erkennen und zu entfernen. Die überarbeitete Schädlingsabwehr soll zudem künftig einmal am Tag nach Updates Ausschau halten, um auch neue Varianten von MacDefender und Co zu erkennen.

01.06.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt DroidDream reloaded: Wieder manipulierte Apps im Android Market
Im Android Market sind erneut Anwendungen aufgetaucht, die trojanisierte Versionen vormals legitimer Apps darstellen. Sie fallen dadurch auf, dass sie sich bei der Installationen unangemessene Berechtigungen einräumen lassen.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!