Die gerade veröffentlichte neue Version 45 des Google-Browsers Chrome steht für Windows, Mac und Linux zum Update bereit. Wie üblich erfolgt das Update normalerweise automatisch, ohne dass der Benutzer eingreifen muß. Die deutlichsten Änderungen sind der endgültige Wegfall der NPAPI-Plugins und dass Chrome Flash-Inhalte nicht mehr automatisch abspielt, falls sie nicht „zentral für eine Website“ sind. Die Aktualisierung bringt aber auch [...]
Zum August-Patchday am gestrigen Dienstag hat Microsoft eine schwerwiegende Sicherheitslücke geschlossen, die das Einschleusen von Schadcode in PCs über USB-Sticks ermöglicht und auch schon aktiv ausgenutzt wird. Diese USB-Schwachstelle (CVE-2015-1769) wurde wieder einmal in der Verarbeitung von .LNK-Dateien durch den Windows-MountMgr entdeckt. Auch das neue Windows 10 ist von dem Problem betroffen. Darüber hinaus wurden mit den August-Patches mehrere Speicherlücken im neuen Windows 10-Browser [...]
Eine Sicherheitslücke in Mac OS X 10.10 (Yosemite) gestattet es auch solchen Nutzern als Superuser root zu arbeiten, die eigentlich über keine besonderen Rechte verfügen. Die Sicherheitslücke in Apples Mac-Betriebssystem lässt sich mit wenigen Shell-Befehlen ausnutzen – und die passen sogar in einen Tweet: echo 'echo "$(whoami) ALL=(ALL) NOPASSWD:ALL" >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s Diese Schwachstelle entdeckte Sicherheitsforscher Stefan Esser. Sie [...]
Wundern Sie sich nicht, wenn Ihr gerade am Juni-Patchday upgedateter Flash-Player erneut ein Update bekommen soll. Das neue Sicherheitsupdate ( Security Bulletin APSB15-14) soll eine Sicherheitslücke schließen, die aktuell schon laufend für Angriffe ausgenutzt wird. Anwender, die Windows 7 oder ältere Versionen sowie den Internet Explorer benutzen, sind Ziel der Angriffe. Außerdem ist das veraltete, aber in Deutschland insbesondere in Verwaltungen [...]
Zum Patch-Dienstag im Juni hat Microsoft gestern acht Sicherheitsupdates herausgebracht, die insgesamt 45 Sicherheitslücken in Windows, Office, Internet Explorer und im Exchange Server schließen. Zwei der mit den Patches geschlossenen Lücken galten als kritisch, weil sie die Ausführung von Remotecode möglich machten. Adobe klebte diesmal hauptsächlich Flicken auf seinen Flash Player und schloss damit 13 Sicherheitslücken. Wer den Flash Player unter den Betriebssystemen Windows, Linux oder OS X nutzt, sollte die [...]
Netzwerkausrüster Zyxel hat die bekannte NetUSB-Lücke, durch die ein Angreifer mit Kernel-Rechten Code auf den Routern ausführen kann, jetzt in allen davon betroffenen Geräten geschlossen. Um seinen Zyxel-Router dagegen abzusichern, sollte man jetzt die abgesicherte Firmware für sein Modell vom Hersteller downloaden. Hier die Downloads der Updates: NBG-419N V2 NBG4615 V2 NBG5615 NBG5715
Selbst wenn ein Benutzer alle Daten gelöscht und sogar noch einen Factory-Reset (Rücksetzung auf Werkseinstellungen) durchgeführt hat, bevor er sein Android-Smartphone verkaufte, hat er ein Problem, denn das hat alles nichts genutzt. Sogar, wenn sein Gerät zuvor verschlüsselt war, können sachkundige Menschen seine Google– und Facebook-Konten, SMS und Emails immer noch auslesen. Das haben Sicherheitsforscher der Cambridge University jetzt bewiesen. Die Forscher haben auf [...]
Auch Adobe hat soeben Sicherheitsupdates für seinen Flash Player sowie den Reader und Acrobat veröffentlicht. Diese Updates schließen insgesamt 52 Sicherheitslücken, die von Adobe als kritisch eingestuft werden. Ein Angreifer könnte über diese Sicherheitslücken die Kontrolle über ein System gewinnen. Bbetroffen sind Reader und Acrobat XI (11.0.10) oder früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) oder früher für Windows und Mac [...]
Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]
So mancher hielt nur Lenovo-Laptops für gefährdet. Aber nicht nur die auf Lenovo-Geräten vorinstallierte Adware Superfish Visual Discovery bringt das gefährliche CA-Zertifikat auf Ihren Rechner. Der Kern des Problems steckt auch in mehr als einem Dutzend anderer Programme und macht auf beliebigen Computerndas Tor für Man-in-the-Middle-Angriffe sperrangelweit auf. Das haben jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden. Zumeist handelt es sich um dabei ebenfalls um [...]