Meldungen zum Thema Sicherheit

Der Firefox 86.0 bringt Mehrfach-PiP und totalen Cookie-Schutz

Am heutigen Abend wurden der finale Firefox 86.0 und die ESR-Version 78.8.0 zum Download freigegeben. Abgesehen von Sicherheitskorrekturen bringt der Firefox 86.0 die Möglichkeit, mehrere Videos zeitgleich als Picture-in-Picture (PiP) abzuspielen. Zudem wird ein totaler Cookie-Schutz versprochen und der Druckdialog wurde ebenfalls überarbeitet. Dieser wirkt nun klarer und aufgeräumter.

 [ mehr ]

Microsoft hat im Februar 55 Schwachstellen gestopft

Microsoft hat im Februar 55 Sicherheitslücken in Windows (Adressbuch, API zur Überprüfung der Vertrauenswürdigkeit, Defender, DirectX, Druckerspooler, Ereignisablaufverfolgung, Grafikkomponente, Installer, Kernel, Konsolen-Treiber, Medienbibliothek, Mobile Geräteverwaltung, Network File System, PFX-Verschlüsselung, PKU2U, PowerShell, Remoteprozeduraufruf, Sicherungsmodul, TCP/IP), Office (Excel und SharePoint), .NET (Core und Framework), Azure (IoT und Kubernetes Service), Dynamics, Edge für Android, den Entwicklertools, dem Exchange Server, den Server-Rollen (DNS, Hyper-V, Faxdienst), Skype for Business, SysInternals, System Center und Visual Studio geschlossen.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Firefox 85.0.1 und ESR 78.7.1: Maßnahmen gegen kritischen Bug und NTFS-Angriffe

Mit dem Update auf die Firefox-Versionen 85.0.1 und ESR 78.7.1 haben Mozillas Entwickler einen kritischen Pufferüberlauf in der Grafikbibliothek Angle geschlossen und Maßnahmen gegen Angriffe auf das unter Windows genutzte Dateisystem NTFS ergriffen. Dazu kommen vier Fehlerbereinigungen im Firefox 85.0.1.

 [ mehr ]

Apple: iPhone 12 benötigt Mindestabstand zu Herzschrittmachern

Apple hat eine neue Sicherheitsinformation zu seinen Telefonen iPhone 12, iPhone 12 mini, iPhone 12 Pro und iPhone 12 Pro Max sowie zum MagSafe-Zubehör veröffentlicht. In dieser weist der Hersteller auf einen Mindestabstand von 15 cm zu medizinischen Geräten wie Herzschrittmachern und Defibrillatoren hin. Wird das Smartphone drauflos geladen, ist ein erweiterter Sicherheitsabstand von 30 cm einzuhalten.

 [ mehr ]

Firefox 85.0 und ESR 78.7.0 stopfen mehrere Sicherheitslücken

Am heutigen Abend wurden der finale Firefox 85.0 und die ESR-Version 78.7.0 zum Download freigegeben. Während für die ESR-Version 78.7.0 fünf sicherheitsrelevante Änderungen genannt werden, sind es beim Firefox 85.0 bereits 13. Dazu kommen ein neuer Schutz vor Super-Cookies sowie mehrere Optimierungen beim Arbeiten mit Lesezeichen. Adobes Flash wurde derweil komplett entfernt und lässt sich auch nicht mehr zurückholen.

 [ mehr ]

Nachgereicht: VLC unterstützt Apples Silicon M1 und schließt Sicherheitslücken

Vor ein paar Tagen hatte die VideoLAN Organisation ihren quelloffenen Medienspieler VLC auf die Version 3.0.12 bzw. 3.0.12.1 aktualisiert. Dieses Update bringt nicht nur native Unterstützung für Apples Silicon M1 sowie funktionale Korrekturen, sondern stopft auch mehrere Sicherheitslücken, die ein Angreifer mit Hilfe speziell gestalteter Streams oder Dateien provozieren kann.

 [ mehr ]

Nitro PDF: Nutzerdaten und Dokumente gestohlen

Wie Bleepingcomputer meldet, wurden bei Nitro PDF die Daten von mehr als 77 Millionen Nutzern gestohlen und im Internet zum Verkauf angeboten. Die Datensätze bestehen aus Namen, E-Mail-Adressen und Passwörtern, Stichproben haben deren Authentizität bestätigt. Die Verkäufer versteigern zudem ein Archiv mit einem Terabyte an von Kunden erstellten Dokumenten. Es sind auch viele Unternehmen, darunter Amazon, Apple, Google, Microsoft und Citibank, betroffen.

 [ mehr ]

Adobe stopft kritische Lücken und legt Flash lahm

Am Januar-Patch-Day hat Adobe kritische Updates für seine Software-Produkte Photoshop, Illustrator, Animate, Bridge, Campaign Classic und InCopy veröffentlicht. Zudem liegt für Captivate ein Hotfix zum Download bereit, der sich um einen hochgefährlichen Fehler kümmert. Für Flash ist der Support Ende 2020 abgelaufen, inzwischen blockiert Adobe das Abspielen von Flash-Inhalten.

 [ mehr ]

Thunderbird 78.6.1 stopft kritische Sicherheitslücke

Mozilla warnt vor einer kritischen Schwachstelle (CVE-2020-16044) im E-Mail-Client Thunderbird. Mit ausreichendem Aufwand könne dieser Fehler genutzt werden, um beliebigen Code einzuschleusen und auszuführen. Abhilfe schafft das Update auf die bereits verfügbare Version 78.6.1.

 [ mehr ]

Microsoft hat im Januar 85 Schwachstellen gestopft

Microsoft hat im Januar 85 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML), Azure, ASP .NET, .NET Core, dem .NET Repository und Visual Studio sowie dem SQL-Server und der Microsoft Malware Protection Engine geschlossen. Ausgerechnet eine kritische Schwachstelle im Virenschutz (CVE-2021-1647) wird bereits angegriffen. Die dabei zu überwindenden Hürden bezeichnet Microsoft als niedrig.

 [ mehr ]

Firefox 84.0 und ESR 78.6.0 stopfen kritische Sicherheitslücke

Am gestrigen Abend wurden der finale Firefox 84.0 und die ESR-Version 78.6.0 zum Download freigegeben. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Zugleich gibt es Leistungsverbesserungen und 14 geschlossene Sicherheitslücken zu vermelden. Nach langer Zeit ist eine davon mal wieder kritischer Natur.

 [ mehr ]

Microsoft hat im Dezember 57 Schwachstellen gestopft

Microsoft hat im Dezember 57 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML) samt ChakraCore, dem Exchange Server, Dynamics, Azure (DevOps, SDK und Sphere) und Visual Studio geschlossen. Dazu kommt ein Sicherheitshinweis aufgrund von Angriffen auf den Windows-DNS-Resolver, bei denen DNS-Cache-Poisoning durch IP-Fragmentierung zum Einsatz kommt.

 [ mehr ]

Corona-Kontaktverfolgung in Deutschland jetzt auch ohne Google

Die offizielle Corona-Warn-App für Deutschland wird von SAP und der Telekom-Tochter T-Systems als Open-Source-Projekt entwickelt. Den Quellcode für die Apps (Android und iOS) und das Server-Backend kann jeder auf GitHub einsehen. Doch die eigentliche Kontakterfassung erfolgt über Googles Exposure Notification Framework und dessen Code ist geschlossen und proprietär. Eine komplett quelloffene und Google-freie Alternative wurde nun im freien App-Store F-Droid bereitgestellt.

 [ mehr ]

Aus dem stillen Kämmerlein: Google-Experte übernimmt iPhones per Funk

Ian Beer, ein bekannter Sicherheitsforscher aus Googles Project Zero, hatte sechs Monate daheim im Lockdown genutzt, um drahtlos in ein iPhone einzubrechen. Er entdeckte einen Fehler, mit dessen Hilfe er jedes beliebige iOS-Gerät von außen ohne jegliche Nutzerinteraktion übernehmen und die Nutzerdaten stehlen konnte. Apple wurde frühzeitig informiert und konnte die Schwachstelle im Mai 2020 mit der Veröffentlichung von iOS 13.5 schließen.

 [ mehr ]

Thunderbird 78.5.1 schließt Sichertheitslücken

Der finale Thunderbird 78.5.1 liegt für Windows (ab Version 7), macOS (ab Version 10.9) und Linux (ab GTK+ 3.14) zum Download bereit. Neben der Möglichkeit, die Verschlüsselung des Betreffs in OpenPGP zu deaktivieren, gibt es zwölf Korrekturen, darunter Maßnahmen gegen eine hochgefährliche Sicherheitslücke.

 [ mehr ]

UPDATE: Firefox 83.0 und ESR 78.5.0

Im Rahmen der offiziellen Freigabe des Firefox 83.0 hat Mozilla einige Neuerungen bekannt gegeben, die man für die Beta-Versionen noch nicht genannt hatte. Neben deutlichen Leistungsgewinnen bei der Just-in-time-Kompilierung von JavaScript-Code gibt es diverse Optimierungen hinsichtlich der Bedienung. Zudem wurden 21 Sicherheitslücken geschlossen, darunter vier der Risikostufe hoch, elf mittelschwere sowie sechs eher harmlose Fehler.

 [ mehr ]

Microsoft hat im November 114 Schwachstellen gestopft

Microsoft hat im November 114 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, dem Internet Explorer und Edge (EdgeHTML sowie Chromium) nebst ChakraCore, dem Exchange Server, Teams, Dynamics, Azure (DevOps, SDK und Sphere), dem Windows Defender und Visual Studio geschlossen. Darunter befindet sich auch der bereits angegriffene Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (CVE-2020-17087), welcher den Schweregrad hoch erhalten hat. Weitere 0-Day-Lücken führt Microsoft nicht auf.

 [ mehr ]

Sicherheits-Update: Firefox 82.0.3, Firefox ESR 78.4.1 und Thunderbird 78.4.2

Im Rahmen des internationalen Sicherheitswettbewerbs Tianfu Cup 2020 wurde eine kritische Sicherheitslücke (CVE-2020-26950) im Webbrowser Firefox gezeigt, welche Mozilla mit den gestern bereitgestellten Versionen 82.0.3 und ESR 78.4.1 geschlossen hat. Auch der E-Mail-Client Thunderbird ist betroffen, dort schafft die Version 78.4.2 Abhilfe.

 [ mehr ]

Die CSU ist ein IT-Sicherheitsalbtraum

In Zeiten des Digitalisierungs-Wahn hat sich der Sicherheitsexperte Heiko Frenzel die Systeme im Freistaat mit der High-Tech Agenda, vormals auch als Bayern bekannt, angesehen und traf dabei insbesondere bei der CSU auf vollumfängliche Digital-Unfähigkeit. Der CSU-Landtag erreichte dabei das Prädikat Worst-Case-Situation, denn seine Datenbank ließ sich ganz einfach kopieren und die Passwörter waren mit MD5 geschützt.

 [ mehr ]

0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Mateusz Jurczyk und Sergei Glazunov, die für Googles Project Zero arbeiten, haben eine kritische 0-Day-Lücke in Windows entdeckt (CVE-2020-17087) und nach nur sieben Tagen öffentlich gemacht, da diese Schwachstelle bereits angegriffen wird. Ursache ist ein Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (cng.sys), den Angreifer im Zusammenspiel mit einem Fehler in Chromium ausnutzen, um Schadcode im Kontext des Administrators auszuführen.

 [ mehr ]

Firefox 82.0 und Firefox ESR 78.4.0 sind fertig

Mozilla hat den finalen Firefox 82 veröffentlicht und im Gegensatz zur Beta-Version werden jetzt auch einige Änderungen und Verbesserungen genannt. Dieses Update kümmert sich zudem um sieben Sicherheitslücken, von denen vier als hochgradig gefährlich gelten. Zwei Schwachstellen sind von mittlerer Schwere und die siebte ist harmloser Natur. Zeitgleich wurde der Firefox ESR 78.4.0 veröffentlicht.

 [ mehr ]

UPDATE: Microsoft hat im Oktober 90 Schwachstellen gestopft

Microsoft hat im Oktober 90 (zuvor 88) Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player. Um zwei hochgefährliche Schwachstellen haben sich die Redmonder erst nach dem Patch-Day gekümmert.

 [ mehr ]

Microsoft hat im Oktober 88 Schwachstellen gestopft

Microsoft hat heute 88 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player.

 [ mehr ]

NVIDIA: Neuer Grafiktreiber schließt Sicherheitslücken

NVIDIA hat seinen GeForce Game Ready Driver auf die Version 456.71 WHQL aktualisiert. Dieser unterstützt nicht nur den offenen Beta-Test von Call of Duty: Black Ops Cold War, sondern schließt auch vier Sicherheitslücken, von denen drei eine hohes Gefahrenpotential darstellen. Die vierte Schwachstelle ist von mittlerer Schwere.

 [ mehr ]

Firefox 81.0 und Firefox 78.3 ESR sind fertig

Nach neun Beta-Ausgaben und zwei Finalkandidaten liegt seit Dienstagabend der fertige Firefox 81.0 zum Download bereit. Die neue Version ermöglicht die Mediensteuerung über die entsprechenden Tasten von Tastatur oder Headset und mit Alpenglow gibt es eine farbenfrohe Alternative zum hellen und dunklen Design-Thema. Die sechs Sicherheitshinweise umfassen je drei Einträge von hoher und mittelschwerer Relevanz.

 [ mehr ]

Microsoft hat im September 130 Schwachstellen gestopft

Microsoft hat heute 130 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, dem SQL-Server und der JET Database Engine, Office samt Office Services und Web Apps, OneDrive, dem Exchange Server, Visual Studio, ASP.NET, Dynamics und den Azure DevOps geschlossen. 24 Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. 0-Day-Lücken gibt es diesmal nicht.

 [ mehr ]

Firefox 80.0 und Firefox 78.2 ESR sind fertig

Nach acht Beta-Ausgaben und zwei Finalkandidaten liegt seit gestern Abend der fertige Firefox 80.0 zum Download bereit. Die neue Version kann als standardmäßiger PDF-Betrachter genutzt werden und verbessert das Zusammenspiel mit Bildschirmlesern. Die zehn Sicherheitshinweise umfassen drei Einträge von hoher Relevanz, vier mittelschwere Probleme und drei vergleichsweise harmlose Fehler.

 [ mehr ]

Microsoft hat 120 Schwachstellen, darunter eine kritische 0-Day-Lücke, gestopft

Microsoft hat gestern 120 Sicherheitslücken in Windows und der Windows Codecs-Bibliothek, dem Internet Explorer, Edge nebst ChakraCore, der Microsoft Scripting Engine, Office samt Office Services und Web Apps, dem .NET-Framework, ASP.NET Core, Dynamics, der JET Database Engine und dem hauseigenen SQL-Server geschlossen. 17 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar. Mit CVE-2020-1380 findet sich unter den kritischen Fehlern auch eine Schwachstelle, die bereits angegriffen wird. Heikel ist zudem ein Fehler im Netlogon Remote-Protokoll (CVE-2020-1472), durch den nicht authentifizierte Angreifer zum Domänen-Administrator werden können.

 [ mehr ]

Produktpflege: Firefox 79.0, Firefox ESR 78.1.0 und ESR 68.11.0

Der Firefox 79.0 bringt kleinere Verbesserungen sowie Sicherheitskorrekturen, von denen einige auch in die ESR-Versionen 78.1.0 und 68.11.0 mit Langzeitunterstützung eingeflossen sind. Wer macOS 10.9, 10.10 oder 10.11 verwendet, muss zu einer ESR-Version wechseln, da diese älteren Versionen von Apples Betriebssystem vom Firefox 79.0 nicht mehr unterstützt werden.

 [ mehr ]

Garmin ist wieder (fast) ganz da

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]