| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem November 2012 – zum aktuellen Weblog.
30.11.12
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:
Ausgezeichnete Forschung: Vier Gewinner beim Deutschen IT-Sicherheitspreis
Die Preisträger des 4. Deutschen IT-Sicherheitspreises haben marktfähige Lösungen in den Bereichen Kryptografie, Cloud-Backup, Authentifizierung und forensische Bilderkennung entwickelt.
30.11.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Lücken gestopft: Zweites Chrome-Update in einer Woche
Google hat zum zweiten Mal in dieser Woche ein Sicherheits-Update für seinen Browser Chrome bereit gestellt. Insgesamt haben die Google-Entwickler damit acht Schwachstellen in Chrome beseitigt und fast 10.000 Dollar Prämien verteilt.
23.11.12
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:
Sichere Verbindung: HSTS schützt SSL-Verbindungen vor Angriffen
Der neue Internet-Standard HTTP Strict Transport Security (HSTS) soll Web-Server und Benutzer in die Lage versetzen, Browser und Websites nach Möglichkeit stets mit gesicherter SSL-Verschlüsselung zu verbinden.
23.11.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
AV-Test: 24 Schutzprogramme für Windows 7 im Dauertest
Bei den Zertifizierungstests des AV-Test Instituts ist Microsofts Gratislösung als einziges Produkt durchgefallen. Alle anderen Testkandidaten haben den Dauertest mit Erfolg absolviert, wenn auch zum Teil nur knapp.
AV-Test: 8 Antiviruslösungen für Unternehmen im Langzeittest
Das AV-Test Institut hat acht Unternehmenslösungen für den Schutz der Clients vor Malware auf den Prüfstand gestellt. Nach den zweimonatigen Tests haben fast alle Produkte ein Zertifikat erhalten, nur Microsoft ist durchgefallen.
22.11.12
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:
Angriffsbaukästen: Neue Java-Exploits und kein Ende in Sicht
Java und dessen Browser-Plugin JRE bleiben das bevorzugte Angriffsziel der Online-Kriminalität. Regelmäßig hält neuer Exploit-Code für weitere Java-Lücken Einzug in die gängigen Angriffsbaukästen.
22.11.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Neue Varianten: Passteal-Malware lauert in Tauschbörsen
Weitere Varianten des Trojanischen Pferds Passteal werden über Filesharing-Seiten verbreitet. Der Schädling wird etwa als Generator für Lizenzschlüssel getarnt oder mit manipulierten Setup-Dateien für raubkopierte Software ausgeliefert und installiert.
21.11.12
PC-Magazin - heute sind diese von mir verfassten Artikel erschienen:
Firefox 17: Mozilla-Update schließt 29 Sicherheitslücken
In Firefox 17, Thunderbird 17 sowie Seamonkey 2.14 haben die Mozilla-Entwickler etliche, zum Teil als kritisch eingestufte Sicherheitslücken beseitigt. Neu in Firefox ist zudem die Facebook-Integration.
Aufgekauft: Commtouch übernimmt eleven
Das Berliner Sicherheitsunternehmen eleven ist durch den Mitbewerber Commtouch übernommen worden. Es soll jedoch als eigenständiges Unternehmen mit Standort in Deutschland erhalten bleiben.
21.11.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Mozilla Updates: Mozilla behebt 29 Schwachstellen in Firefox & Co
Mozilla hat Firefox und Thunderbird in der neuen Version 17.0 bereit gestellt. Darin haben die Entwickler insgesamt 29 Sicherheitslücken geschlossen. Die Websuite Seamonkey ist auf Version 2.14 aktualisiert worden.
Opera 12.11: Neues Browser-Update bessert Opera nach
Opera hat seinen gleichnamigen Web-Browser in der neuen Version 12.11 bereit gestellt. Darin haben die Entwickler vor allem Bugs beseitigt, die in der Version 12.10 nicht behoben wurden. Darunter sind auch zwei Sicherheitslücken.
21.11.12PermaLink
Sicherheits-Update: Firefox 17
Mozilla schließt 29 Browser-Lücken
Mozilla hat seinen Web-Browser Firefox und das Mail-Programm Thunderbird in der neuen Version 17.0 bereit gestellt. In Firefox 17 haben die Entwickler
29 Sicherheitslücken beseitigt, die in 16 Sicherheitsmitteilungen aufgelistet sind. Die meisten Schwachstellen (26) betreffen auch Thunderbird. Unter
den geschlossenen Lücken sind etliche, die es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen. Ebenfalls neu sind
die ESR-Versionen 10.0.11 beider Programme sowie die Websuite Seamonkey 2.14.
Update: Mozilla hat auch die neuen ESR-Versionen Firefox und Thunderbird 17.0 bereit gestellt, die den ESR-Zweig 10.x ablösen sollen.
→Download-Links |
→neueste Sicherheits-Updates ||
Mozilla Advisories (engl.)
14.11.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Ausprobiert: BSI-Sicherheitsempfehlungen für Windows 7 im Praxis-Check
Die Konfigurationsempfehlungen des BSI für Windows 7 mussten sich in einer Untersuchung bewähren, bei der Windows-Rechner Angriffen durch Drive-by Downloads ausgesetzt wurden. Der nach den BSI-Empfehlungen konfigurierte PC hat es überlebt.
14.11.12
PC-Magazin - heute sind diese von mir verfassten Artikel erschienen:
Infektionsrisiko: Jeder vierte Anwender benutzt einen veralteten Browser
Das Risiko, Opfer eines Malware-Angriffs im Web zu werden, hängt auch vom verwendeten Browser ab. Vor allem ist jedoch der Update-Stand der eingesetzten Software entscheidend für das Infektionsrisiko.
Microsoft Patch Day: Kritische Lücken in Windows 8 und RT geschlossen
Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen Windows-Versionen, einschließlich Windows 8 und Windows RT.
14.11.12PermaLink
Patch Day mit sechs Bulletins
Microsoft schließt 19 Lücken in Windows, Internet Explorer 9 und Excel
Microsoft hat bei seinem Patch Day im November sechs Security Bulletins veröffentlicht, die 19 Sicherheitslücken behandeln. Die zugehörigen
Sicherheits-Updates beseitigen 13 als kritisch eingestufte Schwachstellen in Windows, im Internet Explorer 9 sowie im .NET Framework, sowie weitere
Lücken in Windows und Excel. Drei dieser Bulletins betreffen auch Windows 8 und Server 2012, zwei davon auch Windows RT.
Für den Internet Explorer 9 gibt es ein kumulatives Sicherheits-Update (MS12-071), das drei Lücken schließt. Für dieses Update
sowie für eines gegen drei Schwachstellen in Windows Kernel-Treibern (MS12-075) empfiehlt Microsoft die höchste Priorität bei der Installation. Vier
Excel-Schwachstellen (MS12-076) können es einem Angreifer ermöglichen eingeschleusten Code auszuführen, wenn ein Anwender eine speziell präparierte
Excel-Datei öffnet. Dies betrifft auch die Office-Versionen für Mac.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-071 | kritisch | 1 | 1 | RCE | Windows (Vista, 7, Server 2008, ~R2); Internet Explorer 9 | ja |
| MS12-072 | kritisch | 1 | 2 | RCE | Windows (alle außer RT); Shell, Aktenkoffer-Funktion | ja |
| MS12-073 | mittel | — | 3 | ID | Windows (Vista, 7, Server 2008, ~R2); IIS, FTP-Dienst | u.U. |
| MS12-074 | kritisch | 1 | 2 | RCE | Windows (alle); .NET Framework | u.U. |
| MS12-075 | kritisch | 1 | 1 | RCE | Windows (alle); Kernel-Treiber | ja |
| MS12-076 | hoch | 1 | 3 | RCE | Office (alle außer 2013, inkl. Mac); Excel, Excel Viewer | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für November 2012 (dt.)
13.11.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Datendieb: Passwortklau per Browser-Erweiterung
Ein neu entdeckter Schädling sammelt Anmeldedaten für Online-Dienste, auch für solche, die verschlüsselte Verbindungen nutzen. Er arbeitet dabei nicht als Keylogger sondern mit einer Firefox-Erweiterung, die gespeicherte Passwörter extrahiert.
09.11.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Microsoft Patch Day: Drei Security-Bulletins für Windows 8
Microsoft will am 13. November 19 Schwachstellen durch Sicherheits-Updates schließen. Mehrere kritische Lücken betreffen auch das neue Windows 8. Auch in Excel sollen Sicherheitslücken behoben werden.
Online-Verhalten: Cyber-Mobbing durch Sprachgebrauch der Eltern begünstigt
Die Ergebnisse einer aktuellen Studie weisen darauf hin, dass ein aggressiver Umgangston in der Familie zu unsozialem Verhalten von Kindern und Jugendlichen in Online-Foren und sozialen Netzwerken beitragen kann.
09.11.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Patch Day Vorschau: Kritische Lücken in Windows und Internet Explorer
Für den Patch Day am 13. November hat Microsoft sechs Security Bulletins angekündigt. Vier davon sollen als kritisch eingestufte Schwachstellen behandeln, auch in Windows 8. Hinzu kommt ein Office-Bulletin, das vor allem Excel betreffen wird.
Quicktime 7.7.3: Apple schließt kritische Quicktime-Lücken
Apple hat seinen kostenlosen Media Player Quicktime für Windows aktualisiert, um mehrere kritische Sicherheitslücken zu schließen. Die neue Quicktime-Version 7.7.3 steht ab sofort zum Download bereit.
08.11.12PermaLink
Microsoft Patch Day November
Sicherheits-Updates für Windows, Internet Explorer 9 und Excel
Microsoft hat für Dienstag, 13. November, sechs Security Bulletins angekündigt, die insgesamt 19 Sicherheitslücken behandeln sollen. Vier der Bulletins
sind als kritisch eingestuft und sollen sich mit 13 Schwachstellen in Windows, im Internet Explorer 9 sowie im .NET Framework befassen. Ein weiteres
Security Bulletin soll vier Lücken in MS Office, namentlich in Excel, behandeln und betrifft auch Office für Mac. Hierfür gibt Microsoft die
zweithöchste Risikostufe "hoch" an. Im sechsten Bulletin soll es um zwei Windows-Lücken mittleren Risikos gehen.
Microsoft Security Bulletin Advance Notification for November 2012 (engl.)
08.11.12
PC-Magazin - heute ist dieser von mir verfasste Artikel erschienen:
Quartalsbericht: Android-Malware weiter auf Wachstumskurs
Googles Betriebssystem Android ist die am meisten durch Malware belastete Mobilplattform. Der Anstieg bei den neu entdeckten Schädlingen ist zwar im dritten Quartal wieder abgeflacht, doch der Trend zeigt weiter nach oben.
08.11.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Datendiebstahl mal anders: Malware klaut 20.000 Bilder pro PC
Ein kürzlich entdeckter Schädling betreibt Datendiebstahl der etwas anderen Art. Er kopiert nicht etwa Dokumente oder Mail-Adressen sondern Bilder. Er transferiert die ersten 20.000 Bilder, die er auf einem PC findet, auf einen FTP-Server.
07.11.12
PC-Magazin - heute sind diese von mir verfassten Artikel erschienen:
Browser-News: Opera 12.10 als Download veröffentlicht
Der Web-Browser Opera ist in der neuen Version 12.10 erschienen, in der die Entwickler mehrere Sicherheitslücken beseitigt haben. Sie haben zudem zahlreiche weitere Verbesserungen vorgenommen. Hier finden Sie den Download.
Flash Player 11.5: Adobe schließt Lücken in Flash und AIR
Der Software-Hersteller Adobe hat seinen Flash Player auf das Versions-Update 11.5 aktualisiert, um mehrere als kritisch eingestufte Schwachstellen zu beheben. Betroffen ist auch die Flash-basierte AIR-Plattform, für die ebenfalls ein Update erhältlich ist.
07.11.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Flash Player 11.5: Schwachstellen in Flash Player und AIR beseitigt
Adobe hat Sicherheits-Updates für den Flash Player und die RIA-Plattform AIR bereit gestellt. Damit werden mehrere Schwachstellen behoben, die der Hersteller als kritisch einstuft. Auch für den IE 10 unter Windows 8 gibt es ein Flash-Update.
Chrome 23: Chrome mit neuen Flash Player
Google hat die neue Chrome-Version 23 bereit gestellt. Darin haben die Entwickler etliche Sicherheitslücken beseitigt. Außerdem bringt das Update einen neuen Flash Player mit, in dem ebenfalls mehrere Sicherheitslücken geschlossen wurden.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
