| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Oktober 2013 – zum aktuellen Weblog.
30.10.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Mozilla-Updates: Sicherheitslücken in Firefox & Co geschlossen
In Firefox 25 haben die Mozilla-Entwickler 15 Schwachstellen beseitigt, die sie zum Teil als kritisch einstufen. Die meisten Lücken betreffen auch Thunderbird und Seamonkey, die ebenfalls in neuen Versionen erhältlich sind.
Cloud-Speicher: F-Secure startet Cloud-Dienst Younited
Das finnische Sicherheitsunternehmen F-Secure will europäischen Nutzern eine Alternative zu US-amerikanischen Cloud-Diensten bieten, die sich an europäischen Datenschutzstandards orientiert. Younited startet mit drei Tarifen, darunter ist auch ein kostenloser.
30.10.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Firefox 25: Sicherheits-Updates für Firefox und Thunderbird
Mozilla hat seinen Web-Browser Firefox turnusmäßig in der neuen Version 25 veröffentlicht. Darin haben die Entwickler 15 Sicherheitslücken beseitigt. Auch Thunderbird und Seamonkey stehen in neuen Versionen bereit.
Aggressive Adware: Jede vierte App in Google Play enthält Madware
Immer mehr Android-Apps enthalten aggressive Adware. Der Anteil Adware-verseuchter Apps in Google Play hat sich laut Symantec gegenüber dem Vorjahr nahezu verdoppelt.
23.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Umfrage: Jedes neunte Mobilgerät von Verlust betroffen
Innerhalb eines Jahres sind in Deutschland elf Prozent der Mobilgeräte verloren gegangen, gestohlen worden oder haben einen irreparablen Defekt erlitten. Darauf gespeicherte Daten können verloren sein oder in fremde Hände geraten.
22.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 28 Schutz-Apps für Android geprüft
Das AV-Test Institut in Magdeburg hat 28 Schutzprogramme für Android-Geräte getestet. Bei der Zertifizierungsprüfung sind drei Apps wegen mangelhafter Schutzwirkung durchgefallen. Das einige Produkt, das die volle Punktzahl erhalten hat, kommt aus China.
17.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Phishing: Jeder Dritte bekommt falsche Bank-Mails
Mehr als 30 Prozent der Deutschen haben bereits Mails mit gefälschten Absenderangaben erhalten, in denen Zugangsdaten für das Online-Banking oder andere Dienste abgefragt wurden. Damit liegt Deutschland im weltweiten Schnitt.
17.10.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Oracle Patch Day: Java-Update stopft 51 Lücken
Oracle hat seine Quartals-Updates veröffentlicht, die insgesamt 127 Sicherheitslücken schließen sollen. Darunter sind auch 51 Schwachstellen in Java, die fast alle über das Netz ausnutzbar sind.
Sicherheitslücke: Hacker greifen vBulletin-basierte Foren an
Eine Schwachstelle im beliebten Web-Baukastensystem vBulletin wird durch Angreifer ausgenutzt, um mehrere zehntausend vBulletin-basierte Websites zu kapern. Exploit-Code für die Lücke ist öffentlich verfügbar.
16.10.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Oracle CPU: Oracle schließt 51 Java-Lücken
Oracle hat bei seinem vierteljährlichen Patch Day Sicherheits-Updates bereit gestellt, die 127 Sicherheitslücken schließen sollen. Darunter sind auch 51 Schwachstellen in Java, die mit der neuen Version Java 7 Update 45 behoben werden.
Chrome-Update: Google schließt weitere Chrome-Lücken
Google hat ein neues Update für seinen Web-Browser Chrome bereit gestellt. In Chrome 30.0.1599.101 haben die Entwickler fünf Sicherheitslücken geschlossen. Außerdem treiben sie die Pensionierung der alten Schnittstelle für Netscape-kompatible Plug-ins weiter voran.
11.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Mobile Sicherheit: Deutsche sind beim Verschlüsseln Europameister
Mehr als jeder fünfte deutsche Benutzer eines Android-Smartphone speichert Daten verschlüsselt auf dem Mobilgerät. Der Durchschnitt in Europa liegt bei 18,6 Prozent. Europameister beim mobilen Online-Shopping sind hingegen die Briten, knapp vor Deutschland.
10.10.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Windows 8.1 & Internet Explorer 11: Microsoft schüttet Bug-Prämien aus
Microsoft hat bekannt gegeben, wer die Prämien erhält, die das Unternehmen im Frühsommer für Sicherheitslücken im Internet Explorer 11 sowie in Windows 8.1 ausgelobt hatte.
Adobe Patch Day: Updates für Reader, Acrobat, Flash und AIR
Adobe hat Sicherheits-Updates für seine PDF-Tools Reader und Acrobat XI sowie für RoboHelp veröffentlicht. Auch Flash und AIR sind aktualisiert worden.
10.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Aggressive Adware: Mobile Litfaßsäulen gefährden Android-Phones
Adware in werbefinanzierten Android-Apps stellt ein hohes Sicherheitsrisiko dar. Das Sicherheitsunternehmen FireEye hat in einem an sich legitimen Werbemodul gravierende Schwachstellen entdeckt, die für Angriffe auf Android-Nutzer ausgenutzt werden können.
09.10.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: Microsoft schließt 26 Sicherheitslücken
Beim Patch Day im Oktober 2013 hat Microsoft acht Security Bulletins veröffentlicht. Kritische Lücken in Windows und im Internet Explorer werden durch Updates geschlossen. Hinzu kommen Updates für Office und Sharepoint.
09.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Adobe Patch Day: Erneutes Sicherheits-Update für Reader und Acrobat
Wie bereits im September hat Adobe auch in diesem Monat Sicherheits-Updates für seine PDF-Produkte Reader und Acrobat XI bereit gestellt. Hinzu kommt der neue Flash Player 11.9, in dem der Hersteller allerdings keine weiteren Sicherheitslücken geschlossen hat.
08.10.13PermaLink
Microsoft schließt kritische IE-Lücken
Patch Day mit acht Security Bulletins
Microsoft hat beim Patch Day am 8. Oktober acht Security Bulletins veröffentlicht, die insgesamt 26 Schwachstellen behandeln.
Vier der Bulletins befassen sich mit als kritisch eingestuften Sicherheitslücken in Windows, im Internet Explorer 6 bis 11 und im .NET Framework.
Die übrigen vier Bulletins tragen die Risikoeinstufung "hoch" und betreffen Windows, Office und Sharepoint. Das neue kumulative
Sicherheits-Update für den Internet Explorer beseitigt zehn Schwachstellen, darunter eine bereits
→für gezielte Angriffe ausgenutzte Lücke. Die als kritisch eingestuften Windows-Lücken betreffen
alle Windows-Versionen – außer die ganz neuen (8.1, 8.1 RT, Server 2012 R2). Auch die Office- und Sharepoint-Lücken können es einem Angreifer
ermöglichen Code einzuschleusen. Dabei muss ein Benutzer jedoch mithelfen, indem er eine präparierte Office-Datei öffnet. Bei Excel wie auch bei
Silverlight sind Mac-Anwender ebenfalls gefährdet.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS13-080 | kritisch | 1 | 1 | RCE | Internet Explorer 6 bis 11 zehn Sicherheitslücken |
ja |
| MS13-081 | kritisch | 1 | 1 | RCE | Windows (alle außer 8.1, RT 8.1, Server 2012 R2); Kernelmodustreiber |
ja |
| MS13-082 | kritisch | 2 | 2 | RCE | Windows (alle außer 8.1, RT 8.1, Server 2012 R2); .NET Framework |
u.U. |
| MS13-083 | kritisch | 1 | 1 | RCE | Windows (alle außer XP, 8.1, RT 8.1, Server 2012 R2); comctl32.dll |
ja |
| MS13-084 | hoch | 1 | 3 | RCE | Sharepoint Server 2007 bis 2013, Office Web Apps 2010 |
u.U. |
| MS13-085 | hoch | 1 | 2 | RCE | Office 2007, 2010, 2013, Office für Mac 2011; Excel | u.U. |
| MS13-086 | hoch | 1 | 2 | RCE | Office 2003, 2007; Word | u.U. |
| MS13-087 | hoch | 3 | 3 | ID | Silverlight 5, bei Windows und Mac OS X | nein |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Oktober 2013 
/
08.10.13PermaLink
Avira.com und andere gehackt
Web-Adressen werden auf fremden Server umgeleitet
Unbekannte, die sich selbst "Plaestinian Hackers" nennen, haben durch manipulierte Einträge beim Domain-Registrar die Websites mehrerer
Unternehmen auf einen Server in Brasilien umgeleitet. Betroffen sind oder waren z.B. Avira.com, avg.com und Whatsapp.com.
Der Antivirushersteller Avira ist auch nicht über die Domain avira.de erreichbar, da diese nach avira.com weiterleitet. Bei AVG ist der Angriff schon
ein wenig her, die Website ist wieder erreichbar. Die WhatsApp-Website ist zurzeit gar nicht erreichbar.
Update 9. Oktober: Die Avira-Website ist wieder erreichbar.
WhatsApp-Hack (heise security) |
Avira-Hack (PC-Welt Online)
07.10.13PermaLink
Server-Ausfall und Mirror
Spiegel-Server für Hoax-Info Service
Am zurück liegenden Wochenende hat eine Kaskade von Ausfällen des Speichersystems im Rechenzentrum der TU Berlin dazu geführt, dass die Websites
an der TU Berlin – und damit auch die des Hoax-Info Service – nicht erreichbar waren. Als Interimslösung für solche Fälle gibt es seit
Sonntagabend einen Mirror (Spiegel-Server) dieser Website auf hoaxinfo.de. Die automatischen Weiterleitungen der Kurz-URLs auf
hoax–info.de werden gegebenenfalls angepasst.
04.10.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day voraus: Microsoft will kritische IE-Lücke schließen
Microsoft hat für den Patch Day am 8. Oktober acht Security Bulletins angekündigt. Vier sind als kritisch eingestuft, vier tragen die Risikoeinstufung hoch.
04.10.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft kündigt IE-Update an
Beim Patch Day am 8. Oktober will Microsoft acht Security Bulletins veröffentlichen, darunter vier als kritisch eingestufte. Auch die Zero-Day-Lücke im Internet Explorer soll geschlossen werden. Auch Adobe hat Updates angekündigt.
04.10.13PermaLink
Microsoft Patch Day Oktober
Wichtiges Sicherheits-Update für Internet Explorer angekündigt
Für den nächsten Patch Day am 8. Oktober hat Microsoft acht Security Bulletins angekündigt. Vier dieser Bulletins sollen als kritisch eingestufte
Sicherheitslücken in Windows, im Internet Explorer sowie im .NET Framework behandeln. Das zu erwartende kumulative Sicherheits-Update für den
Internet Explorer (alle Versionen) soll auch eine bereits seit ein paar Wochen öffentlich bekannte und für Angriffe ausgenutzte
→IE-Lücke schließen.
Weitere vier Bulletins sollen sich mit Lücken in Windows, Office (Excel, Word), Silverlight und Sharepoint befassen, die Microsoft als weniger
kritisch einstuft.
Auch Adobe hat für den 8. Oktober Sicherheits-Updates angekündigt, betroffen sind Reader XI und Acrobat XI.
Microsoft Security Bulletin Advance Notification for October 2013
02.10.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Chrome 30: Neue Bildersuche und mehr Sicherheit
Mit der neuen Chrome-Version 30 spendiert Google seinem Web-Browser eine integrierte Bildersuche. Außerdem haben die Entwickler 50 Sicherheitslücken geschlossen.
Sicherheit: Online-Kriminelle reagieren immer schneller
Malware-Spammer verkürzen ihre Reaktionszeiten auf aktuelle Ereignisse immer weiter. Sie greifen aktuelle Themen auf, um Mail-Empfänger auf mit Malware präparierte Web-Seiten zu locken.
02.10.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Sicherheits-Update nächste Woche: Exploit-Code für IE-Lücke veröffentlicht
Für die im letzten Monat bekannt gewordene Sicherheitslücke im Internet Explorer ist inzwischen ein Exploit verfügbar, der es Jedermann ermöglicht die Schwachstelle auszunutzen. Microsoft will beim Patch Day in der kommenden Woche ein Update bereit stellen, um die Lücke zu schließen.
Chrome wird 30: Google stopft 50 Sicherheitslücken in Chrome
In der neuen Chrome-Version 30.0.1599.66 haben die Google-Entwickler 50 Schwachstellen beseitigt. Chrome bietet nun eine Bildersuche und auch bei den Schnittstellen für Apps, Plug-ins und Erweiterungen gibt es Neuigkeiten.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
