TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem August 2012 – zum aktuellen Weblog.


August 2012

31.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Web-Angriffe: Oracle stellt wichtiges Java-Update bereit
Oracle hat Java 7 Update 7 außerhalb des normalen Aktualisierungsturnus veröffentlicht, um eine bereits bei Angriffen im Web ausgenutzte Sicherheitslücke zu schließen. Der Java-Hersteller hat auch gleich noch zwei weitere kritische Schwachstellen behoben.

31.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Reaktion auf Angriffe: Notfall-Update beseitigt kritische Java-Lücke
Oracle hat Sicherheits-Updates für Java 7 bereit gestellt. Sie beheben eine kritische Schwachstelle, die bereits für Angriffe ausgenutzt wird. Auch für Mac OS X ist Java 7 Update 7 erhältlich.

30.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Ratgeber Sicherheit: So deaktivieren Sie Java im Browser
Aufgrund einer noch nicht durch Updates geschlossenen Sicherheitslücke in Java 7, die bereits für Angriffe genutzt wird, sollten Anwender Java im Browser abschalten. Wir zeigen Ihnen, wie das bei den aktuellen Versionen gängiger Browser funktioniert.

29.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Schwachstellen beseitigt: Sicherheits-Updates für Firefox, Thunderbird und Seamonkey
In Firefox 15, Thunderbird 15 und Seamonkey 2.12 haben die Mozilla-Entwickler insgesamt 34 Sicherheitslücken geschlossen, von denen sie 24 als kritisch einstufen. Die ESR-Versionen sind ebenfalls aktualisiert worden. Auch Firefox 15 für Android ist ab sofort in Google Play erhältlich.

29.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mozilla-Updates: 34 Lücken in Firefox, Thunderbird und Seamonkey beseitigt
Die Mozilla-Entwickler haben turnusmäßig neue Versionen ihrer Programme Firefox, Thunderbird und Seamonkey bereit gestellt. Darin haben sie bis zu 34 Sicherheitslücken geschlossen, die sie überwiegend als kritisch einstufen.

28.08.12PermaLink
Mozilla schließt 34 Lücken

Sicherheits-Updates für Firefox, Thunderbird und Seamonkey

Die Mozilla-Entwickler haben neue Versionen ihrer Programme Firefox und Thunderbird bereit gestellt, um etliche Sicherheitslücken zu beseitigen, die sich auf 16 Sicherheitsmitteilungen verteilen. In Firefox 15.0 haben sie 34 Schwachstellen behoben, die in der Mehrzahl (24) als kritisch eingestuft sind. Eine der Lücken betrifft lediglich Firefox für Android. In Thunderbird 15.0 haben die Entwickler 30 Lücken geschlossen. In den neuen ESR-Versionen 10.0.7 der beiden Programme sind die meisten (27; 26) dieser Schwachstellen behoben worden, jedoch nicht alle. Die auf Firefox basierende Websuite Seamonkey kommt auf 29 beseitigte Lücken.

Download-Links | neueste Sicherheits-Updates || Mozilla Advisories (engl.)

28.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Kritische Lücke: Neue Java-Schwachstelle wird für Angriffe genutzt
In der aktuellen Java-Version 1.7.0_06 (Java 7 Update 6) ist eine Sicherheitslücke entdeckt und veröffentlicht worden, die bereits für gezielte Angriffe genutzt wird. Ein Sicherheits-Update des Herstellers, das die Lücke schließen würde, ist noch nicht verfügbar.

28.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt App-Sicherheit: Bitdefender Clueful jetzt als Web-Anwendung
Bitdefenders Sicherheits-App Clueful ist nach dem Entzug der Freigabe für Apples App Store als Web-App zurück. Die neue Fassung unterstützt neben iOS nun auch Android und kann ebenso von PC-Anwendern genutzt werden.

22.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Sicherheitslücken: Adobe aktualisiert Flash und AIR
Nur sieben Tage nach dem letzten Update für den Flash Player muss Adobe erneut fehlerbereinigte Versionen bereit stellen. Darin haben die Entwickler sechs Sicherheitslücken geschlossen, von denen sich fünf eignen, um Code einzuschleusen. Auch Adobe AIR und Google Chrome erhalten deshalb Updates.

22.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Auch für Android: Sicherheits-Updates für Flash und AIR
Adobe hat in diesem Monat bereits zum wiederholten Mal wichtige Updates für seinen Flash Player bereit gestellt. Sie beseitigen mehrere als kritisch eingestufte Schwachstellen. Auch Adobe AIR und Flash für Android werden aktualisiert.

17.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Chrome hacken: Google will zweiten Pwnium-Wettbewerb starten
Der Erfolg seines ersten Hacker-Wettbewerbs Pwnium hat Google offenbar ermutigt bereits im Oktober eine Neuauflage zu starten. Die Gesamtsumme für die Preisgelder soll auf zwei Millionen US-Dollar steigen und auch ein Notebook gibt es zu gewinnen.

17.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Schnüffler-Updates: Sicherheitslücken in Wireshark gestopft
Der bekannte Netzwerk-Sniffer Wireshark ist in den neuen Versionen 1.8.2 sowie 1.6.10 erschienen. Darin haben die Entwickler um Gerald Combs mehrere Schwachstellen beseitigt, die zum Teil geeignet sein können, um Code einzuschleusen.

16.08.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Patch Day: Microsoft schließt 26 Sicherheitslücken
Mit neun Sicherheits-Updates hat Microsoft bei seinem monatlichen Patch Day 26 Schwachstellen beseitigt. Betroffen sind Windows, Internet Explorer, Office sowie Exchange und weitere Server- und Entwicklerprodukte. Außerdem sollen Zertifikate mit zu schwachen Schlüsseln ausgemustert werden.

magnus.de Updates: Kritische Lücken in Adobe Reader, Flash und Shockwave
Adobe hat wichtige Sicherheits-Updates für seine PDF-Tools Adobe Reader und Acrobat sowie für den Flash Player und den Shockwave Player bereit gestellt. Die im Flash Player gestopfte Lücke wird bereits für Angriffe ausgenutzt. Auch Chrome ist in einer neuen Version mit aktualisiertem Flash Player erhältlich.

16.08.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe Patch Day: Sicherheits-Updates für Adobe Reader, Flash und Shockwave
Adobe hat seinen Patch Day am gleichen Tag abgehalten wie Microsoft. Neben den angekündigten Updates für Adobe Reader und Acrobat hat der Hersteller auch wichtige Aktualisierungen für den Flash Player den Shockwave Player bereit gestellt.

PC-Welt Java-Updates: Neues Java 7 Update 6 auch für Mac
Oracle hat neue Versionen der Java-Entwicklungsumgebung JDK sowie der Java-Laufzeitumgebung für Web-Browser bereit gestellt. Offenbar werden nun auch Mac-Nutzer direkt von Oracle mit neuen Java-Versionen versorgt.

15.08.12PermaLink
Adobe Patch Day

Sicherheitslücken in Adobe Reader, Flash und Shockwave

Adobe Patch Day Auch Adobe hat am 14. August umfangreiche Sicherheits-Updates bereit gestellt. Die PDF-Tools Adobe Reader und Acrobat stehen in den neuen Versionen 10.1.4 und 9.5.2 bereit, in denen die Entwickler 20 Lücken gestopft haben. Alle eignen sich dazu Code einzuschleusen und auszuführen – zwei der Schwachstellen betreffen nur die Mac-Versionen der Software. Ein Update für den Flash Player beseitigt eine kritische Sicherheitslücke, die bereits bei Angriffen im Web ausgenutzt wird. Die bislang bekannt gewordenen Angriffe zielen auf die ActiveX-Fassung für den Internet Explorer. Schließlich gibt es auch noch eine neue Version des Shockwave Player, in dem fünf Schwachstellen behoben sind. Alle Lücken sind geeignet, um eingeschleusten Code auszuführen. Jüngere Versionen des Adobe Reader X und des Flash Player für Windows (ab 11.2.*) und Mac OS X (ab 11.3.*) enthalten eine automatische Update-Funktion. Für Google Chrome gibt es ein Update auf die Version 21.0.1180.79, die den neuesten Flash Player enthält.

Adobe Security Bulletins | neueste Sicherheits-Updates

15.08.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Microsoft Patch Day:
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version

Beim gestrigen Patch Day hat Microsoft die neue Version 4.11 seines Schädlingsbekämpfers "Tool zum Entfernen bösartiger Software" bereit gestellt. Es wird auch über Windows Update verteilt.

PC-Welt Microsoft Patch Day:
Microsoft beseitigt 26 Lücken in Windows, Exchange & Co

Beim Update-Dienstag am 14. August hat Microsoft neun Security Bulletins veröffentlicht. Die zugehörigen Updates schließen insgesamt 26 Sicherheitslücken in Windows, Internet Explorer, Office und Exchange sowie in diversen anderen Microsoft-Produkten.

15.08.12PermaLink
Microsoft schließt IE- und Exchange-Lücken

Sicherheits-Updates gegen 26 Schwachstellen

Patch Day Microsoft hat bei seinem Patch Day in diesem Monat neun Security Bulletins veröffentlicht, die insgesamt 26 Sicherheitslücken behandeln. Fünf dieser Bulletins befassen sich mit als kritisch eingestuften Schwachstellen in Windows, im Internet Explorer (6 bis 9) und in Exchange. Für den Internet Explorer gibt es ein neues kumulatives Sicherheits-Update, das vier Lücken schließt. In Exchange 2007/2010 werden 13 Lücken beseitigt, die aus kürzlich veröffentlichten Schwachstellen in Oracle Outside In resultieren. In Windows XP wird eine weitere Anfälligkeit im Remote Desktop Protokoll (RDP) behoben. Das Bulletin MS12-060 behandelt eine Sicherheitslücke in allgemeinen Windows-Steuerelementen, die etliche Microsoft-Produkte von Office über SQL Server bis FoxPro und Visual Basic betrifft. Es gibt bereits "begrenzte, gezielte Angriffe" mit präparieten RTF-Dateien auf diese Schwachstelle. Weitere, nicht als kritisch eingestufte Lücken werden in Windows, Office und Visio 2010 geschlossen.
Außerdem werden Einschränkungen bei der Verwendung von Zertifikaten mit RSA-Schlüsseln eingeführt, die kürzer als 1024 Bit sind (Sicherheitsempfehlung 2661254). Ein entsprechendes Update steht zum Download bereit, soll jedoch erst ab Oktober über Windows Update automatisch verteilt werden.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-052 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 – 9 ja
MS12-053 kritisch 2 2 RCE Windows XP (32 Bit); Remote Desktop Protokoll (RDP) ja
MS12-054 kritisch 1 1 RCE Windows (alle); Druckwarteschlange, RAP ja
MS12-055 hoch 1 3 EoP Windows (alle); Kernelmodustreiber ja
MS12-056 hoch 1 2 RCE Windows (alle 64-Bit-Systeme); JScript 5.8, VBScript 5.8 u.U.
MS12-057 hoch 3 3 RCE Office 2007, 2010; CGM-Bilddateien u.U.
MS12-058 kritisch 1 2 RCE Exchange Server 2007, 2010;
WebReady Document Viewing, Oracle Outside In
nein
MS12-059 hoch 1 3 RCE Visio 2010; Visio DXF-Dateien u.U.
MS12-060 kritisch 1 1 RCE Office (alle), SQL Server (außer 2012), u.a.;
allgemeine Windows-Steuerelemente
u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für August 2012 (dt.)

13.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Medaillenspiegel: Die Malwarelympics 2012
Malware-Programmierer nehmen es weder sportlich noch beschränken sie den Wettbewerb untereinander auf ein paar Wochen alle vier Jahre. Der österreichische Antivirushersteller Emsisoft hat dennoch eine Art Medaillenspiegel erstellt. Demnach liegt Deutschland auf dem dritten Rang hinter Russland und den USA, soweit es die Anzahl der Infektionen betrifft.

13.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Oranje infiziert: Verschlüsselungswurm Dorifel geht um
Ein Wurm, der Dateien verschlüsselt, hat sich vor allem in den Niederlanden rasch ausgebreitet, schwappt jedoch auch nach Deutschland herüber. Betroffen scheinen vor allem Unternehmen und Behörden zu sein, auch Krankenhäuser.

10.08.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Microsoft Patch Day: Lücken im Internet Explorer, Exchange und SQL Server
Bei seinem Patch Day am 14. August will Microsoft mindestens 14 Schwachstellen beheben und hat dazu neun Security Bulletins angekündigt. Fünf Bulletins sollen als kritisch eingestufte Lücken in Windows, Internet Explorer, Office, Exchange, SQL-Server und anderen Software-Komponenten behandeln.

magnus.de Sicherheit: Staatsspion und Banking-Trojaner in einem
Ein kürzlich entdeckter Schädling namens "Gauss" gehört offenbar zum Waffenarsenal derselben Staatsmacht, die auch für "Flame" verantwortlich ist. Gauss spioniert Windows-Rechner aus und enthält eine verschlüsselte Komponente, deren Zweck noch unklar ist.

10.08.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft will Oracle-Lücken in Exchange schließen
Am 14. August ist wieder Update-Dienstag für Windows & Co. Microsoft hat neun Security Bulletins angekündigt, von denen fünf als kritisch eingestuft sind. Betroffen sind unter anderem der Internet Explorer Office, Exchange und SQL Server.

PC-Welt Reader und Acrobat: Adobe kündigt PDF Patch Day an
Am gleichen Tag wie Microsoft will auch Adobe Sicherheits-Updates bereit stellen. Der Hersteller hat angekündigt seine PDF-Produkte Adobe Reader und Acrobat aktualisieren zu wollen, um Sicherheitslücken zu schließen.

09.08.12PermaLink
Kritische Exchange- und IE-Lücken

Microsoft kündigt neun Security Bulletins an

Patch Day Für seinen bevorstehenden Patch Day am 14. August hat Microsoft neun Security Bulletins angekündigt. Fünf dieser Bulletins sind als kritisch eingestuft und sollen insgesamt zehn Schwachstellen behandeln. Betroffen ist etwa Exchange 2007/2010, das an Sicherheitslücken krankt, die auf Oracle Outside In zurück gehen. Auch der Internet Explorer 6 bis 9 erhält wieder ein neues Sicherheits-Update. Für Office 2003, 2007 und 2010 (32 Bit) will Microsoft ebenfalls ein als kritisch eingestuftes Update bereit stellen – auch SQL Server 2000 bis 2008, Visual FoxPro 8.0 und Visual Basic 6.0 Runtime sind betroffen. In Visio 2010 will Microsoft eine oder mehrere Schwachstellen der zweithöchsten Kategorie schließen.

Microsoft Security Bulletin Advance Notification for August 2012 (engl.)

06.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Gratisschutz erweitert: Panda Cloud Antivirus 2.0
Mit der neuen Version 2.0 seines kostenlos erhältlichen Antivirusprogramms Cloud Antivirus liefert das spanische Sicherheitsunternehmen ein neues Scan-Modul sowie eine verbesserte Desinfektionsroutine. Auch die Verhaltensanalyse ist jetzt im Gratispaket enthalten.

03.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Browser-Update: Opera 12.01 beseitigt fünf Schwachstellen
In der neuen Opera-Version 12.01 haben die Entwickler fünf Sicherheitslücken geschlossen, die zum Teil geeignet wären, um eingeschleusten Code auszuführen. Außerdem haben sie etliche weitere Fehler behoben und die Stabilität verbessert.

01.08.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Schutz vor Malware: Bitdefender Antivirus Plus 2013 mit Shopping-Schutz
Bitdefender hat die neue Generation 2013 seiner Antivirusprodukte auf den Markt gebracht. So bietet etwa Bitdefender Antivirus Plus 2013 Grundschutz sowie eine sichere Bezahlfunktion für Online-Shopping und Bankgeschäfte. Windows 8 wird bereits komplett unterstützt.

01.08.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Chrome 21: Google beseitigt 26 Chrome-Lücken
Mit der neuen Chrome-Version 21 können Web-Seiten nun auch ohne Flash auf Kamera und Mikrofon des Benutzers zugreifen, wenn dieser es zulässt. Außerdem haben die Chrome-Entwickler 26 Schwachstellen behoben, darunter eine als kritisch eingestufte.

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!