Microsoft kündigt seine Patches nicht mehr vorab an, deshalb sieht man die Flicken erst dann, wenn der PC sie kurz nach dem Patchday installiert. ZDNet und auch Microsoft sprechen zwar von 11 Patches, gestern waren es bei meinem Windows 7-PC zwölf der Flicken für die Löcher in der Software. Der Rechner funktioniert aber nach der Installation noch! Mit der Beseitigung einer Zero-Day-Lücke [...]
Wie schon befürchtet wurde, hat jetzt der Sicherheitsforscher Robert Graham den Schlüssel des Root-Zertifikats geknackt, das sich durchdie vorinstallierte Adware Superfish auf vielen Laptops der Firma Lenovo eingenistet hat. Jetzt sind alle Türen für Angreifer offen – selbst verschlüsselte Verbindungen sind davon betroffen, denn der Sicherheitsforscher hat präzise dokumentiert, wie er den geheimen Schlüssel des Zertifikats aus der Adware Superfish extrahiert hat. Mit diesen Informationen [...]
Webworker, die ihre Internetseiten oder Apps auch unter dem Internet Explorer testen wollten, mussten bisher auch einen Windows-Rechner dafür besitzen. Mit RemoteIE ist das jetzt vorbei: Microsoft hat soeben mit RemoteIE eine Cloud-Variante des Browsers vorgestellt, mit der auch Nutzer anderer Betriebssysteme wie Mac OS X, iOS und Android den Browser nutzen können, ohne ein Windows-System zur Verfügung zu haben. Beim RemoteIE handelt [...]
Für Microsofts nächsten Patchday am Dienstag, dem 12.8.2014, stehen neun Sicherheitsupdates zur Installation bereit. Vier der Patches betreffen Windows selbst und die anderen sind für den Internet Explorer 8 bis 11, OneNote 2007, SharePoint 2013, SQL Server 2008 bis 2014, und das .NET Framework 3.5 gedacht. Eine der Sicherheitslücken in Windows und zwei davon in OneNote und im Internet Explorer gestatten auch die Ausführung von Schadcode aus [...]
Wie in jedem Monat hat Microsoft auch im Juni Patches (Flicken) für diverse Sicherheitslücken in seiner Software heraugegeben. Zum gestrigen Juni-Patchday gab es wie schon angekündigt sieben Security Bulletins. Der Konzern aus Redmond kuriert damit insgesamt 66 Anfälligkeiten seiner Programme. Unter den Patches ist auch ein kumulatives Update für den Internet Explorer (MS14-035), das alleine schon 59 als kritisch eingestufte Sicherheitslücken schließen soll.
Microsoft hat an seinem gestrigen Patchday acht Sicherheitsupdates herausgeben. Zwei der Updates werden als “kritisch” eingestuft, die anderen sechs als “wichtig”. Die kritischen Lücken betreffen alle unterstützten Versionen des Internet Explorer sowie Microsoft SharePoint Server und SharePoint Designer. Insgesamt schloss Microsoft gestern 13 Sicherheitslücken im Internet Explorer, in Windows, in Microsoft Office, in SharePoint und im .NET Framework. Für den [...]
Heute Abend hat Microsoft schon damit begonnen, die kritische Sicherheitslücke im Internet-Explorer zu schließen, die in alle aktuellen Versionen des Browsers Internet Explorer steckt. Der Patch für diese Sicherheitslücke wird durch ein außerplanmäßiges Windows Update verteilt, wobei auch die Benutzer von Windows XP bedacht werden, obwohl das Unternehmen diese Version von Windows ja offiziell seit dem 8. April nicht mehr [...]
IT-Gigant Microsoft hat jetzt nach einem Bericht von Heise eine kritische Sicherheitslücke in allen Internet Explorer-Versionen seit dem IE6 eingeräumt. Damit bestätigte der Redmonder Konzern einen Bericht der Sicherheitsfirma FireEye, die auf den Zero-Day-Exploit aufmerksam gemacht und erklärte hatte, es gebe schon Angriffe auf die Internet Explorer-Versionen 9 bis 11 über diese Sicherheitslücke. Über diese Schwachstelle könne fremder Code ausgeführt [...]
Manchmal ist ein Wordpress-Blog wie das Webwork Magazin zu unübersichtlich, wenn jemand sich schnell über neue Artikel informieren möchte. Hier verhilft die Feed-Version zu mehr Übersicht auf einen Blick. Der Aufruf eines beliebigen Wordpress-Blogs ist relativ einfach. Die Standardadresse dafür ist https://www.webwork-magazin.net/?feed=rss2. Wenn man diese Adresse in die URL-Zeile des Browsers eingibt, sieht man alle Blogeinträge mit dem aktuellsten zuoberst. [...]
Der Virenschutzhersteller Kaspersky weist nach einem Bericht von ZDNet auf einen neuen Banking-Trojaner hin, der in der ganzen Welt schon tausende Computer infiziert hat. Der “Neverquest” genannte Schädling (Trojan-Banker.Win32/64Neverquest) kann sich selbst vermehren und beherrscht viele Tricks, um Sicherheitssysteme beim Online-Banking zu umgehen. Dazu gehören unter anderem Web Injection, Systemzugang per Fernzugriff oder Social Engineering. Neverquest ist nach Angaben von [...]