| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem April 2014 – zum aktuellen Weblog.
30.04.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Mozilla-Updates: 14 Sicherheitslücken in Firefox geschlossen
In Firefox 29.0 haben die Mozilla-Entwickler nicht nur die neue Oberfläche Australis implementiert, sondern auch 14 Sicherheitslücken geschlossen. Knapp die Hälfte der Schwachstellen sind als kritisch eingestuft.
30.04.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Neuer Look für Firefox 29: Mozilla beseitigt 14 Firefox-Lücken
Firefox 29.0 kommt im Gewand der neuen Bedienoberfläche Australis und mit einem geänderten Sync-Verfahren. Außerdem haben die Entwickler etliche Sicherheitslücken gestopft.
29.04.14PermaLink
Sicherheits-Update für Firefox & Co
Firefox 29 mit neuer Optik
Mozilla hat seinen Web-Browser Firefox in der neuen Version 29.0 freigegeben. Die neue Bedienoberfläche ("Australis") ist sicher zunächst
gewöhnungsbedürftig. Kaum hatte man sich -nach ein paar Jahren- an den orange-farbenen Firefox-Button links oben gewöhnt, ist er wieder weg. Nun findet
sich das Menü rechts (wie bei Chrome). Eine Statuszeile für die Add-on-Symbole gibt es nun auch für Geld und gute
Worte nicht mehr nur noch über die Installation einer Erweiterung (Add-on) namens Classic Theme Restorer. Die klassische
Menüleiste kann weiterhin durch Antippen der [Alt]-Taste aktiviert werden, erscheint nun jedoch oberhalb der Karteireiter. Firefox Sync läuft jetzt
über ein neu einzurichtendes Firefox-Konto.
In der neuen Version haben die Entwickler zudem 14 Sicherheitslücken geschlossen, von denen sie sechs als kritisch einstufen. Neun der 14 Lücken
betreffen auch das Mail-Programm Thunderbird, das nach dem Update wie Firefox ESR die Versionsnummer
24.5 trägt. Ebenfalls betroffen ist die Websuite Seamonkey, deren neue Version 2.26 aber einmal mehr noch auf sich warten lässt.
Gleiches gilt für Firefox für Android.
Release Notes for Firefox 29.0 
|
Release Notes for Thunderbird 24.5
Mozilla Security Advisories |
Classic Theme Restorer
→Tabelle neuester Sicherheits-Updates
29.04.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Flash-Attacke: Kritische Lücke im Flash Player gestopft
Adobe hat ein Sicherheits-Update für den Flash Player bereit gestellt, das eine als kritische eingestufte Schwachstelle schließt. Diese Lücke wird bereits für gezielte Angriffe im Web ausgenutzt.
Smart Home mit Einfallstor: Gravierende Lücken im vernetzten Heim
Das AV-Test Institut hat sieben Lösungen für die Heimautomation auf ihren Schutz vor Angriffen geprüft. Nur drei der getesteten Produkte können ein Sicherheitskonzept vorweisen, das diese Bezeichnung auch verdient.
16.04.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Oracle CPU: Java-Update beseitigt 37 Sicherheitslücken
Oracle stellt wichtige Sicherheits-Updates bereit, die insgesamt 104 Sicherheitslücken in verschiedenen Produkten des Herstellers beseitigen. Allein 37 Lücken entfallen auf Java, weitere Schwachstellen betreffen etwa MySQL, VirtualBox, Fusion Middleware oder PeopleTools.
16.04.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Oracle Patch Day: Oracle schließt über 100 Sicherheitslücken
Der Software-Hersteller Oracle hat in dieser Woche seine Quartals-Updates veröffentlicht. Sie beseitigen unter anderem 37 Sicherheitslücken in Java und 14 Lücken in MySQL.
09.04.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Flash Player 13: Adobe beseitigt Pwn2own-Lücken im Flash Player
Adobe hat mit dem neuen Flash Player 13.0.0.182 für alle unterstützten Plattformen vier Sicherheitslücken geschlossen. Auch Adobe AIR ist in einer neuen Fassung erhältlich, die nun die gleiche Versionsnummer trägt wie der Flash Player.
Chrome 34: Chrome 34 kommt mit Flash Player 13
Google hat seinen Web-Browser Chrome in der neuen stabilen Version 34 veröffentlicht. Darin haben die Entwickler 31 Sicherheitslücken beseitigt und der Chrome-Ausgabe für den Kachel-Modus in Windows 8 einen neuen Look spendiert.
09.04.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Microsoft Patch Day: Office-Update schließt kritische Word-Lücke
Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen Office-Versionen.
Heartbleed: OpenSSL-Lücke betrifft zwei Drittel aller Web-Server
OpenSSL hat mit "Heartbleed" eine gravierende Sicherheitslücke, mit der Angreifer Passwörter oder Zertifikatsschlüssel aus dem Speicher auslesen können.
08.04.14PermaLink
Microsoft schließt kritische Word-Lücke
Vier Security Bulletins beim Patch Day im April
Beim heutigen Update-Dienstag hat Microsoft vier Security Bulletins veröffentlicht, die insgesamt 11 Sicherheitslücken behandeln. In zwei Bulletins
geht es um Schwachstellen in Microsoft Office und im Internet Explorer, die Microsoft als kritisch einstuft. Eine Word-Lücke, die alle Office-Versionen
– von Office 2003 bis 2013, einschließlich Office für Mac 2011 – betrifft, wird bereits seit Wochen für Angriffe mit präparierten
RTF-Dateien ausgenutzt. Für den Internet Explorer 6 bis 11 gibt es ein neues kumulatives Sicherheits-Update, das
sechs Schwachstellen beseitigt. Auch die beiden anderen Bulletins betreffen Lücken Office und Windows, die es einem Angreifer ermöglichen könnten
Code einzuschleusen und auszuführen. Mit den heute bereit gestellten Updates endet die Unterstützung für Windows XP und Office 2003, für die Microsoft
ein letztes Mal wichtige Aktualisierungen liefert.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS14-017 | kritisch | 1 | 1 | RCE | Office (alle); Word, WordViewer, WebApps RTF-Dateien |
u.U. |
| MS14-018 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS14-019 | hoch | 3 | 3 | RCE | Windows (alle); .bat- und .cmd-Dateien | ja |
| MS14-020 | hoch | 2 | 2 | RCE | Office 2003, 2007; Publisher | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für April 2014 
/
07.04.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Anti-Malware für Android geprüft
Das Magdeburger AV-Test Institut hat in den letzten Wochen 31 Schutzprogramme für Android-Geräte einem ausgiebigen Zertifizierungstest unterzogen. Dabei haben 13 Produkte die volle Punktzahl erreicht, zwei Apps sind wegen mangelnder Schutzwirkung durchgefallen.
04.04.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: Die letzten Updates für Windows XP
Für den Patch Day am 8. April hat Microsoft vier Security Bulletins angekündigt. Für Windows XP und Office 2003 gibt es im April die letzten Updates, damit endet der Support.
04.04.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft kündigt für April vier Bulletins an
Am kommenden Dienstag will Microsoft vier Security Bulletins veröffentlichen, von denen zwei als kritisch eingestufte Sicherheitslücken behandeln sollen. Sie betreffen den Internet Explorer auf allen Windows-Versionen sowie alle Office-Versionen.
03.04.14PermaLink
Office-Update soll Word-Lücke stopfen
Microsoft kündigt vier Security Bulletins an
Am 8. April ist wieder Patch Day bei Microsoft – der letzte für Windows XP und Office 2003. Microsoft hat für den kommenden Dienstag vier Security
Bulletins angekündigt. Zwei sollen als kritisch eingestufte Schwachstellen im Internet Explorer und in Office behandeln. Zwei weitere Bulletins sollen
sich mit Lücken in Windows und Office befassen, die Microsoft als hohes Risiko einstuft. Zu den kritischen Lücken gehört eine Schwachstelle in Word,
die mittels präparierter RTF-Dateien ausgenutzt werden kann (und bereits wird), um Code einzuschleusen. Die bislang
verfügbare Fix-it-Lösung, die das Öffnen von RTF-Dateien in Word blockiert, wird mit dem Office-Update obsolet.
Microsoft Security Bulletin Advance Notification for April 2014
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
