| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Juni 2018 – zum aktuellen Weblog.
27.06.2018
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheitslücken in Firefox und Tor Browser geschlossen
Mozilla hat Firefox 61.0 freigegeben und darin mehr als 18 Schwachstellen beseitigt. Updates gibt es auch für Firefox ESR und Tor Browser.
26.06.2018
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Anti-Malware für Android im Test
Das Magdeburger AV-Test Institut hat 22 Schutzlösungen für Android getestet. Die volle Punktzahl haben 12 Sicherheits-Apps erreicht, durchgefallen ist nur Google Protect.
13.06.2018
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Die besten VPN-Dienste 2018 im Vergleich
VPN-Dienste bieten Schutz der Privatsphäre, helfen gegen Geo-Blocking und können vor DDoS-Angriffen schützen. Der Markt ist unübersichtlich – wir liefern eine Übersicht der wichtigsten Anbieter und ihrer Leistungen.
Microsoft schließt Windows-Lücke mit Wurmpotenzial
Beim Update-Dienstag im Juni hat Microsoft 50 Sicherheitslücken geschlossen. Betroffen sind Windows, Edge, Internet Explorer und Office. Auch Cortana bekommt ein Pflaster.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Juni verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.61 erkennt und beseitigt weitere Schädlinge.
12.06.2018PermaLink
Ein Pflaster für Cortana
Microsoft stopft beim Patch Day 50 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 50 Schwachstellen beheben sollen. Darunter sind 11 Lücken, die Microsoft als kritisch einstuft.
Sie betreffen Windows sowie die Browser Edge und Internet Explorer (IE). Unter den betroffenen Windows-Komponenten ist etwa der HTTP-Protokoll-Stack in Windows 10 und Server 2016. Eine weitere als
kritisch eingestufte Lücke steckt in der Multimediaplattform (Media Foundation) aller noch unterstützten Windows-Versionen – von Windows 7 über RT 8.1 bis Server 2016. Die möglicherweise
gravierendste Schwachstelle betrifft den DNS-Dienst (DNSAPI.dll) aller Windows-Versionen, einschließlich Server. Ein Angreifer könnte mittels einer präparierten DNS-Antwort Code einschleusen und auf
dem Zielsystem mit den Rechten des lokalen Systemkontos ausführen. Diese Lücke könnte Wurm-tauglich sein. Für alle übrigen Sicherheitslücken weist Microsoft die Risikoeinstufung hoch
(important) aus. Darunter sind Lücken in Windows (Kernel, GDI, Device Guard, Cortana, Hyper-V u.a.) sowie in Office (Excel, Outlook, Sharepoint).
Microsoft Security Update Guide 
/
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
12.06.2018
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Pegasus Mail erhält Sicherheits-Update
Das kostenlose Mail-Programm Pegasus Mail ist in der neuen Version 4.73 erhältlich. Darin ist eine Sicherheitslücke beseitigt und einige Komponenten sind aktualisiert.
08.06.2018
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Flash-Update stopft 0-Day-Lücke
Adobe hat ein wichtiges Sicherheits-Update für den Flash Player bereitgestellt. Es behebt eine Schwachstelle, die bereits für Angriffe ausgenutzt wird.
07.06.2018PermaLink
0-Day-Lücke im Flash Player
Wichtiges Sicherheits-Update auf Flash Player 30
Adobe hat heute ein Sicherheits-Update für den Flash Player bereitgestellt. In der neuen Version 30.0.0.113 haben die Adobe-Entwickler vier Sicherheitslücken geschlossen.
Zwei dieser Schwachstellen sind als kritisch eingestuft, darunter eine (CVE-2018-5002), die bereits für Angriffe ausgenutzt wird. Dabei werden gezielt Mails mit angehängten
Office-Dokumenten verschickt. In diesen Office-Dokumenten stecken präparierte Flash-Inhalte, die schädlichen Code einschleusen und ausführen sollen.
07.06.2018PermaLink
Sicherheits-Updates für Firefox und Chrome
Mozilla und Google schließen je eine Browser-Lücke
In der neuen Chrome-Version 67.0.3396.79 haben die Browser-Entwickler eine Sicherheitslücke (CVE-2018-6148) beseitigt, die Google als hohes Risiko einstuft. Die Lücke besteht in einem
fehlerhaften Umgang mit der so genannten Content Security Policy (CSP). Dadurch können Angriffe wie XSS (Cross-Site-Scripting) ermöglicht werden. Die Schwachstelle wurde durch einen externen
Sicherheitsforscher entdeckt und an Google gemeldet.
Mozilla hat Updates auf die neuen Browser-Versionen Firefox 60.0.2, Firefox ESR 60.0.2 und Firefox ESR 52.8.1 bereitgestellt. Darin haben die Firefox-Entwickler eine Sicherheitslücke (CVE-2018-6126) geschlossen, die der Browser-Hersteller als hohes Risiko einstuft. Ein Pufferüberlauf in der Programmbibliothek Skia führt zu einem Absturz, der ausgenutzt werden könnte, um Code einzuschleusen. Um einen solchen Absturz zu provozieren, bedarf es einer präparierten SVG-Datei (Scalable Vector Graphics). Diese Schwachstelle wurde durch einen Sicherheitsforscher aus Googles Project Zero entdeckt.
Chrome Release Blog |
Mozilla Security Advisory ||
→neueste Sicherheits-Updates
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
